Sebuah cacat logika serius dalam kode dasar XRP Ledger (XRPL) berhasil dihindari secara ketat bulan ini, menurut sebuah posting blog terbaru.
Para peneliti keamanan menemukan kerentanan yang dapat memungkinkan penyerang untuk menguras dompet pengguna tanpa perlu kunci pribadi mereka.
Bug tersebut, yang ditemukan dalam usulan amandemen “Batch” (XLS-56), diidentifikasi awal bulan ini oleh peneliti independen Pranamya Keshkamat dan sebuah alat keamanan AI otonom bernama Apex.
BERITA TERPOPULER
Kerentanan Kritikal dalam Amandemen Batch XRP Ledger Bisa Menguras Dompet Pengguna
Tinjauan Pasar Kripto: Tekanan Volatilitas XRP adalah Resep Rp 2, Akankah Penghapusan Dogecoin (DOGE) Nol Terjadi di Februari? Bullrun Shiba Inu (SHIB) Belum Mungkin
Amandemen tersebut masih dalam fase pemungutan suara dan belum diaktifkan di mainnet XRPL. Oleh karena itu, tidak ada dana pengguna yang berisiko atau hilang.
Penjelasan tentang kerentanan
Amandemen Batch memungkinkan beberapa transaksi “dalam” untuk digabungkan.
Transaksi dalam ini sengaja dibiarkan tidak ditandatangani untuk menghemat daya proses. Sebagai gantinya, otorisasi diberikan kepada daftar penandatangan dari batch luar.
Kesalahan loop kritis menyebabkan kerentanan besar dalam proses pemanggilan penandatangan.
Jika sistem menemukan penandatangan untuk sebuah akun yang belum ada di ledger, dan kunci penandatangan cocok dengan akun baru tersebut, sistem langsung menyatakan validasi berhasil. Kemudian, sistem keluar dari loop lebih awal, menghindari pemeriksaan validator.
Urutan transaksi batch tertentu dapat digunakan oleh penyerang untuk mengeksploitasi kerentanan yang disebutkan di atas.
Jika amandemen Batch diaktifkan di mainnet sebelum penemuan ini, ekosistem XRPL berpotensi mengalami kerusakan serius. Penyerang dapat mencuri dana, memodifikasi status ledger, dan mengganggu kestabilan ekosistem.
Awal minggu ini, pengembang merilis perangkat lunak server referensi Rippled 3.1.1. Patch darurat ini secara eksplisit menandai bahwa amandemen Batch tidak didukung.
Sebuah solusi komprehensif yang menghapus loop keluar lebih awal dan menambahkan pengamanan otorisasi yang lebih ketat sedang dikembangkan. Saat ini sedang menjalani tinjauan sejawat yang ketat.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Berita XRP Hari Ini: XRPL Mengembangkan Bukti Nol Pengetahuan, $1.50 Menjadi Kunci Bullish-Bearish
XRP Ledger sedang mengembangkan teknologi Bukti Pengetahuan Nol (ZKP) untuk mewujudkan perlindungan privasi selektif. Pada saat bersamaan, buku besar tersebut akan mendukung token rahasia, sekaligus mempertimbangkan transparansi dan kepatuhan. XRP saat ini diperdagangkan di 1.46 dolar, dan jangka pendek memerlukan terobosan melalui hambatan kunci 1.50 dolar untuk dapat melanjutkan naik ke target yang lebih tinggi.
MarketWhisper1jam yang lalu
XRP(XRP)naik 8.47% dalam 24 jam
Gate News melaporkan bahwa pada 17 Maret, berdasarkan data harga dari Gate, saat berita ini ditulis, XRP (XRP) diperdagangkan pada harga 1,56 dolar AS, naik 8,47% dalam 24 jam terakhir, mencapai titik tertinggi 1,57 dolar AS, dan turun ke level terendah 1,37 dolar AS, dengan volume perdagangan 24 jam sebesar 4,425 miliar dolar AS. Kapitalisasi pasar saat ini sekitar 95,776 miliar dolar AS, meningkat sebesar 7,476 miliar dolar AS dibandingkan hari sebelumnya.
XRP Ledger (XRPL) adalah blockchain publik terdesentralisasi yang dipimpin secara bersama oleh komunitas perusahaan dan pengembang global, berkomitmen untuk menyelesaikan masalah dan menciptakan nilai. XRPL telah terbukti beroperasi secara andal selama lebih dari sepuluh tahun, dengan catatan tanpa kesalahan, menyediakan pengalaman pengembangan yang efisien, biaya transaksi yang rendah, kinerja tinggi, dan keberlanjutan. Blockchain ini memiliki kemampuan pemrosesan transaksi berperforma tinggi yang dapat menyelesaikan ribuan transaksi dalam beberapa detik.
GateNews2jam yang lalu
ETF Spot XRP Amerika Serikat mengalami net outflow sebesar 5,9786 juta dolar AS kemarin
Pada 16 Maret, ETF spot XRP Amerika Serikat mengalami aliran keluar bersih sebesar 5,9786 juta dolar, terutama disebabkan oleh 21Shares XRP ETF, dengan total aliran masuk bersih historis sebesar -23,8680 juta dolar. Saat ini, nilai aktiva bersih total ETF spot XRP adalah 1,071 miliar dolar.
GateNews2jam yang lalu
Transfer XRP Melonjak 300%: Institusi Bergerak On-Chain
Dalam sebuah video terbaru, Nick dari NCash merenungkan bahwa 2026 menandai titik balik bagi XRP dan pasar aset digital yang lebih luas, dengan klaim "semuanya telah berubah" ketika perdagangan spekulatif memberi jalan kepada infrastruktur institusional.
Inti dari tesis tersebut: transaksi XRP Ledger (XRPL) telah
DailyCoin2jam yang lalu
