Sebuah cacat logika serius dalam kode dasar XRP Ledger (XRPL) berhasil dihindari secara ketat bulan ini, menurut sebuah posting blog terbaru.
Para peneliti keamanan menemukan kerentanan yang dapat memungkinkan penyerang untuk menguras dompet pengguna tanpa perlu kunci pribadi mereka.
Bug tersebut, yang ditemukan dalam usulan amandemen “Batch” (XLS-56), diidentifikasi awal bulan ini oleh peneliti independen Pranamya Keshkamat dan sebuah alat keamanan AI otonom bernama Apex.
BERITA TERPOPULER
Kerentanan Kritikal dalam Amandemen Batch XRP Ledger Bisa Menguras Dompet Pengguna
Tinjauan Pasar Kripto: Tekanan Volatilitas XRP adalah Resep Rp 2, Akankah Penghapusan Dogecoin (DOGE) Nol Terjadi di Februari? Bullrun Shiba Inu (SHIB) Belum Mungkin
Amandemen tersebut masih dalam fase pemungutan suara dan belum diaktifkan di mainnet XRPL. Oleh karena itu, tidak ada dana pengguna yang berisiko atau hilang.
Penjelasan tentang kerentanan
Amandemen Batch memungkinkan beberapa transaksi “dalam” untuk digabungkan.
Transaksi dalam ini sengaja dibiarkan tidak ditandatangani untuk menghemat daya proses. Sebagai gantinya, otorisasi diberikan kepada daftar penandatangan dari batch luar.
Kesalahan loop kritis menyebabkan kerentanan besar dalam proses pemanggilan penandatangan.
Jika sistem menemukan penandatangan untuk sebuah akun yang belum ada di ledger, dan kunci penandatangan cocok dengan akun baru tersebut, sistem langsung menyatakan validasi berhasil. Kemudian, sistem keluar dari loop lebih awal, menghindari pemeriksaan validator.
Urutan transaksi batch tertentu dapat digunakan oleh penyerang untuk mengeksploitasi kerentanan yang disebutkan di atas.
Jika amandemen Batch diaktifkan di mainnet sebelum penemuan ini, ekosistem XRPL berpotensi mengalami kerusakan serius. Penyerang dapat mencuri dana, memodifikasi status ledger, dan mengganggu kestabilan ekosistem.
Awal minggu ini, pengembang merilis perangkat lunak server referensi Rippled 3.1.1. Patch darurat ini secara eksplisit menandai bahwa amandemen Batch tidak didukung.
Sebuah solusi komprehensif yang menghapus loop keluar lebih awal dan menambahkan pengamanan otorisasi yang lebih ketat sedang dikembangkan. Saat ini sedang menjalani tinjauan sejawat yang ketat.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Rakuten Pay Mengintegrasikan XRP untuk 44 Juta Pengguna Jepang, Memungkinkan Pembayaran di 5M+ Pedagang
Rakuten Pay telah mengintegrasikan XRP, memungkinkan 44 juta pengguna untuk menggunakan kripto tersebut di lebih dari 5 juta pedagang di Jepang. Integrasi ini menyoroti pergeseran dari perdagangan kripto ke pembayaran sehari-hari, didukung oleh regulasi Jepang yang kondusif dan infrastruktur fintech.
GateNews12jam yang lalu
MoonPay Menyinggung Potensi Kolaborasi Ripple Dengan Post Bertema XRP
Posting media sosial terbaru MoonPay yang menampilkan tema XRP telah memicu spekulasi tentang kemungkinan kemitraan dengan Ripple. Karena kedua perusahaan berfokus pada peningkatan infrastruktur kripto, implikasi dari kemungkinan kolaborasi ini, bersama dengan inisiatif Ripple di bidang keuangan institusional, menyoroti pergeseran menuju aplikasi yang lebih praktis dalam ekosistem kripto.
GateNews12jam yang lalu
Gate Selasa Gila yang panas diluncurkan, selesaikan tugas untuk memenangkan XRP dan Granphidi wiski, investasi USDT dengan hasil tertinggi hingga 100% APY, staking BTC/ETH/SOL dengan hasil tertinggi hingga 16% APY penambangan
Berita Gate: Pesan, menurut pengumuman resmi Gate tanggal 15 April 2026
Gate meluncurkan acara "Crazy Wednesday", dengan waktu pelaksanaan dari 15 April 2026 pukul 14:00 hingga 19 April 2026 pukul 16:00 (UTC+8). Pengguna yang menyelesaikan berbagai tugas dapat membuka kotak buta, dengan kesempatan memenangkan token XRP dan wiski Glenfiddich. Tugas kotak buta mencakup beberapa kategori seperti fast swap, perdagangan spot, dan perdagangan kontrak, serta pengisian saldo, undangan, dan peningkatan VIP. Setiap level memiliki jumlah pemanggilan kotak buta yang berbeda.
Acara dua meluncurkan produk pengelolaan dana USDT, dengan imbal hasil tahunan 6% untuk deposito berjangka 14 hari; pengguna baru dapat berpartisipasi dalam produk dengan imbal hasil tahunan 100% selama 3 hari. Selain itu, Yu'ebao juga menyediakan produk pengelolaan dana multi-mata uang seperti USAT, USDD, 0G, dan APT, dengan imbal hasil tahunan hingga 300%. Acara tiga menerapkan kebijakan peningkatan bunga untuk pengguna staking, dengan staking BTC, ETH, dan SOL memperoleh hingga 16% imbal hasil tahunan; untuk staking SOL sebanyak 0–1 koin, imbal hasil tahunannya dapat mencapai hingga 16%.
GateAnnouncement17jam yang lalu
Berita XRP hari ini: RUU CLARITY lolos pada bulan Mei, Standard Chartered Bank bullish hingga $8
CEO Ripple Garlinghouse mengonfirmasi di konferensi puncak bahwa target waktu persetujuan Undang-Undang CLARITY adalah akhir Mei, dan menyatakan bahwa perselisihan terkait imbal hasil stablecoin semakin dekat untuk diselesaikan. Jika undang-undang tersebut disahkan, XRP diperkirakan akan naik hingga 5-10 dolar, jika tidak maka berpotensi turun kembali ke 1,2 dolar. Disahkannya undang-undang ini akan membangun kerangka regulasi untuk pasar aset digital, menegaskan sifat komoditas XRP, serta mengurangi hambatan kepatuhan bagi investor institusional.
MarketWhisper18jam yang lalu
Rakuten Wallet Mengintegrasikan XRP untuk Pembayaran di Lebih dari 5M Pedagang di Jepang
Rakuten Wallet telah meluncurkan XRP sebagai metode pembayaran, memungkinkan pengguna untuk membeli XRP menggunakan Rakuten Points dan membelanjakannya di jutaan pedagang di Jepang. Integrasi ini memperluas jangkauan XRP ke basis pengguna non-kripto yang sangat besar dalam ekosistem Rakuten yang luas.
GateNews20jam yang lalu
