Pendaftaran
 
Semua berita
Berita Utama
Pilihan Editor
Saham
Kripto
Ekonomi
Mata Uang
Komoditas
Suara Market
Andrey Mastykin
Andrey Mastykin

XRPL Foundation memperbaiki kerentanan untuk mencegah potensi eksploitasi senilai $80 miliar.

XRPL Foundation memperbaiki kerentanan untuk mencegah potensi eksploitasi senilai $80 miliar.
Yayasan XRPL mengamankan jaringan

XRP Ledger Foundation mengumumkan bahwa mereka telah menyelesaikan kerentanan serius yang ditemukan dalam amandemen Batch, yang sedang dalam tahap pemungutan suara dan belum diaktifkan di mainnet. Masalah ini diidentifikasi pada 19 Februari oleh insinyur keamanan Pranamya Keshkamat dan alat AI otonom Apex yang dikembangkan oleh Cantina AI selama analisis statis dari basis kode yang beriak.

Artikel ini diterjemahkan dari aslinya. Baca versi asli oleh koresponden kami di sini.

Pada saat ditemukan, amandemen tersebut tidak aktif di mainnet, yang berarti tidak ada dana pengguna yang berisiko. Para validator disarankan untuk memilih menentang aktivasi, dan pada tanggal 23 Februari, rilis darurat, rippled 3.1.1, dikeluarkan, menandai Batch sebagai tidak didukung dan mencegahnya untuk ditayangkan.

Mekanisme bug dan potensi dampaknya

Kerentanannya adalah kelemahan logika kritis dalam fungsi validasi penandatangan transaksi batch. Dalam kondisi tertentu, putaran validasi akan berhenti sebelum waktunya ketika menemukan akun yang baru dibuat yang kunci penandatanganannya cocok dengan akunnya sendiri. Akibatnya, tanda tangan selanjutnya tidak terverifikasi dengan benar.

Secara teori, seorang penyerang dapat membuat sebuah transaksi batch yang pertama-tama membuat akun baru di bawah kendali mereka dan kemudian memulai transfer dari akun korban. Karena kelemahan logika, sistem dapat menerima transaksi tersebut sebagai transaksi yang diotorisasi dengan benar meskipun private key korban tidak pernah digunakan.

XRPL Foundation menyatakan bahwa eksploitasi skala besar yang berhasil dapat menyebabkan pencurian dana, perubahan status buku besar yang tidak sah, dan hilangnya kepercayaan pada jaringan. CEO Cantina, Hari Mulakal, mencatat bahwa Apex mengidentifikasi kelemahan kritis dalam kode tersebut. Dia memperkirakan bahwa jika dieksploitasi, insiden tersebut bisa menjadi peretasan terbesar dalam bentuk dolar, berpotensi membahayakan hampir 80 miliar dolar, jumlah yang sebanding dengan kapitalisasi pasar XRP.

Versi amandemen yang telah diperbaiki, BatchV1_1, telah diimplementasikan dan saat ini sedang menjalani peninjauan tambahan. Belum ada jadwal yang diumumkan untuk pemungutan suara ulang.

Implikasi yang lebih luas untuk XRPL dan industri

Buku Besar XRP mendukung pembayaran lintas batas, tokenisasi aset, dan aplikasi terdesentralisasi. XRP secara konsisten berada di antara aset digital terbesar berdasarkan kapitalisasi pasar, yang berarti kerentanan tingkat infrastruktur mewakili risiko sistemik.

Sebagai perbandingan, pelanggaran industri besar seperti eksploitasi Ronin Network dan Poly Network mengakibatkan kerugian melebihi 600 juta dolar dan memiliki efek jangka panjang pada kepercayaan investor. Dalam kasus XRPL, paparan teoritis dapat melibatkan aset yang secara nominal sebanding dengan puluhan miliar dolar yang beredar di dalam ekosistem.

Insiden ini juga menyoroti peran AI yang semakin meningkat dalam keamanan siber blockchain. Cacat tersebut terdeteksi melalui analisis kode statis otomatis, setelah itu para insinyur Ripple mengonfirmasi masalah ini melalui bukti konsep independen dan segera merilis pembaruan perlindungan. Urutan ini menunjukkan bagaimana audit berbantuan mesin, pengungkapan yang bertanggung jawab, dan koordinasi validator dapat mencegah risiko sistemik sebelum risiko tersebut muncul.

Untuk validator, peserta institusional, dan pemegang XRP, episode ini berfungsi sebagai pengingat bahwa ketahanan jaringan tidak hanya bergantung pada kapitalisasi pasar, tetapi juga pada kualitas audit, kecepatan respons, dan transparansi tata kelola.

Baca juga: Ripple memperluas penawaran hak asuh dengan integrasi keamanan dan staking

Materi ini mungkin mengandung opini pihak ketiga, tidak ada data dan informasi di halaman web ini yang merupakan nasihat investasi menurut Disclaimer kami. Meskipun kami mematuhi Integritas Editorial yang ketat, postingan ini mungkin mengandung referensi ke produk dari mitra kami.

Pilihan Editor untuk Anda

Amazon dibanjiri buku AI: Krisis kepercayaan di pasar literatur
  • Oleh Eugene Komchuk
  • 16 jam yang lalu
Amazon dibanjiri buku AI: Krisis kepercayaan di pasar literatur
Pilihan Editor
Dari stablecoin hingga metaverse: Taruhan terbesar Meta yang gagal
  • Oleh Pavlo Kot
  • 27.06.2026
Dari stablecoin hingga metaverse: Taruhan terbesar Meta yang gagal
Pilihan Editor
Emas dan perak: Mengapa membeli di bulan Juli
  • Oleh Johnathan Maverick
  • 26.06.2026
Emas dan perak: Mengapa membeli di bulan Juli
Pilihan Editor
Semua Pilihan Terbaik Editor

Berita XRP Terbaru

Prediksi harga XRP: Akankah kisaran $1,0071–$1,0762 bertahan? XRP bergerak datar
  • Oleh Ciaran Ryan
  • 18 jam yang lalu
Prediksi harga XRP: Akankah kisaran $1,0071–$1,0762 bertahan? XRP bergerak datar
Kripto
#Forecast #XRP
Prediksi harga XRP: Bisakah rentang $1,0134–$1,0826 meredam volatilitas? XRP tetap stabil
  • Oleh Sholanke Dele
  • Kemarin
Prediksi harga XRP: Bisakah rentang $1,0134–$1,0826 meredam volatilitas? XRP tetap stabil
Kripto
#Forecast #XRP
Prediksi harga XRP: Rentang $1,0234–$1,0926 jadi fokus saat XRP naik 2,45%
  • Oleh Ciaran Ryan
  • 27.06.2026
Prediksi harga XRP: Rentang $1,0234–$1,0926 jadi fokus saat XRP naik 2,45%
Kripto
#Forecast #XRP
Semua Berita XRP
  • Eugene Komchuk
  • 16 jam yang lalu
Amazon dibanjiri buku AI: Krisis kepercayaan di pasar literatur
  • Pavlo Kot
  • 27.06.2026
Dari stablecoin hingga metaverse: Taruhan terbesar Meta yang gagal
  • Johnathan Maverick
  • 26.06.2026
Emas dan perak: Mengapa membeli di bulan Juli
  • Pavlo Kot
  • 25.06.2026
Tempat investasi bintang Piala Dunia 2026: Klub sepak bola, teknologi, dan kripto
  • Eugene Komchuk
  • 24.06.2026
Larangan CBDC: Mengapa AS tidak membutuhkan dolar digital
  • Hlib Chabaniuk
  • 9 jam yang lalu
Volume perdagangan opsi ritel mencapai rekor baru pada bulan Mei dan Juni, demikian menurut Ben Carlson
  • Parshwa Turakhiya
  • 9 jam yang lalu
Grant Cardone: Para investor Cardone Capital menerima pengembalian modal setelah proses refinancing properti
  • Jose Antonio Gastelum
  • 10 jam yang lalu
Platform berlisensi MiCAR genap satu tahun melayani Uni Eropa, kata Ben Zhou
  • Olga Shendetskaya
  • 10 jam yang lalu
Strategy melaporkan posisi kas sebesar $2,55 miliar, kata Fred Krueger
  • Hanna Syniavska
  • 11 jam yang lalu
Jeremy Allaire: BNY Mellon menjadi pusat likuiditas dan penyimpanan USDC yang utama
Berita Utama
  • Eugene Komchuk
  • 10 jam yang lalu
Jerman memimpin Uni Eropa dalam lisensi kripto MiCA
Jerman memimpin Uni Eropa dalam lisensi kripto MiCA
  • Igor Krasulya
  • 11 jam yang lalu
Microsoft hadapi bulan terburuk sejak 2000 saat kekhawatiran AI hantam saham
Microsoft hadapi bulan terburuk sejak 2000 saat kekhawatiran AI hantam saham
  • Hanna Syniavska
  • 16 jam yang lalu
Samsung dan SK Hynix merencanakan investasi chip AI besar-besaran di Korea Selatan
Samsung dan SK Hynix merencanakan investasi chip AI besar-besaran di Korea Selatan
  • Ivan Andriyenko
  • 17 jam yang lalu
Minyak turun seiring dimulainya kembali pengiriman Hormuz setelah bentrokan AS-Iran
Minyak turun seiring dimulainya kembali pengiriman Hormuz setelah bentrokan AS-Iran
  • Eugene Komchuk
  • 18 jam yang lalu
BIS mengatakan stablecoin mengancam sistem moneter global
BIS mengatakan stablecoin mengancam sistem moneter global
Berita Langsung
  • Anton Kharitonov
  • Sekarang
Google terkoreksi mendekati $337 seiring meningkatnya kekhawatiran capex AI
  • Anton Kharitonov
  • Sekarang
Microsoft rebound di dekat $373 saat pengeluaran AI bebani sentimen
  • Anton Kharitonov
  • Sekarang
Apple rebound di dekat $284 karena risiko margin membatasi kenaikan
  • Anton Kharitonov
  • Sekarang
Bitcoin kesulitan di dekat $60.000 karena arus keluar ETF menekan sentimen
  • Anton Kharitonov
  • Sekarang
WTI stabil di dekat $70 seiring memudarnya premi risiko Iran
Siapa Kami
Solusi Bisnis
Untuk Pengguna
Bagian Populer
Pengungkapan
Hubungi Kami
Legal
Kami di Media Sosial
© IAFT Ltd., 2010-2026 Semua hak atas situs web dimiliki oleh IAFT Ltd.,
Nomor pendaftaran - HE 336186
  • Pengungkapan Risiko:

    Informasi di situs web TradersUnion.com hanya untuk tujuan informasi dan tidak merupakan motif atau saran kepada pengunjung untuk menginvestasikan uang. Selain itu, kami dengan ini memperingatkan Anda bahwa perdagangan di pasar Forex dan CFD selalu berisiko tinggi. Menurut statistik, 75-89% pelanggan kehilangan dana yang diinvestasikan dan hanya 11-25% pedagang yang mendapatkan keuntungan. Perdagangan berjangka dan opsi membawa risiko kerugian yang substansial dan tidak cocok untuk setiap investor.

    Itulah mengapa Anda hanya harus menginvestasikan uang yang Anda siap — atau mampu — kehilangan pada risiko tinggi tersebut. Tradersunion.com tidak menyediakan layanan keuangan apa pun, termasuk layanan investasi atau konsultasi keuangan. Juga, Traders Union bukanlah broker dan tidak mendapatkan uang untuk perdagangan di pasar Forex atau CFD. Situs web kami hanya menyediakan informasi tentang broker dan pasar serta membantu penggunanya untuk memilih perusahaan pialang terbaik berdasarkan informasi rinci dan analisis objektif dari broker.

  • Penafian:

    Traders Union (TradersUnion.com) tidak bertanggung jawab atas konsekuensi dari keputusan perdagangan yang dibuat oleh Klien dan atas kemungkinan kehilangan modalnya yang diakibatkan oleh penggunaan situs web ini dan informasi yang dipublikasikan di dalamnya.

    Perdagangan Forex, CFD, dan mata uang kripto melibatkan risiko tinggi dan tidak cocok bagi semua orang. Sebelum menginvestasikan uang, Anda perlu menilai tingkat persiapan Anda secara memadai dan menyadari risikonya, terutama dalam konteks perdagangan dengan leverage. Informasi di situs web ini tidak dimaksudkan untuk didistribusikan atau digunakan oleh siapa pun di negara atau yurisdiksi mana pun di mana distribusi atau penggunaan tersebut akan melanggar hukum atau peraturan setempat. Setiap pembayaran yang dilakukan oleh Traders Union (TradersUnion.com) kepada pengguna situs web kami akan ditafsirkan secara hukum semata-mata sebagai dorongan dari pihak kami untuk aktivitas di situs web dalam bentuk menahan sebagian dari pendapatan iklan; mereka bukan subjek dari klaim apa pun dari pengguna kami atau kewajiban kami, subjek perselisihan, dan juga tidak dapat dipertimbangkan sehubungan dengan layanan yang diberikan kepada pengguna oleh broker, baik secara fakta maupun dalam kelengkapan dan volumenya. Administrasi situs tidak bertanggung jawab atas kandungan komentar dan ulasan pengguna tentang perusahaan dan tidak memeriksa apakah penulis ulasan tersebut benar-benar pelanggan nyata dari perusahaan tertentu. Semua ulasan, baik negatif maupun positif, dipublikasikan di situs tanpa memeriksa keasliannya; hanya ulasan menghina yang menyerukan kekerasan atau diskriminasi apa pun, serta ulasan yang dipublikasikan dari satu kelompok alamat IP, yang dimoderasi dan dihapus. Penulis bahan-bahan bertanggung jawab sepenuhnya atas keakuratan, kelengkapan, dan ketidakberpihakan informasi apa pun dalam artikel dan ulasan, termasuk dalam konteks penggunaannya atau penyebutan nama merek atau merek dagang apa pun. Semua penyebutan nama perusahaan dan merek mereka dalam materi apa pun di situs harus dilakukan dalam rangka menyampaikan informasi penting secara sosial kepada rakyat tentang aktivitas mereka oleh jurnalis bebas yang merupakan penulis. Semua perkiraan dan indikator di situs mengungkapkan pendapat subjektif dari penulis ulasan (artikel) dan tidak dapat dianggap sebagai pernyataan yang dapat diandalkan dan menjadi subjek perselisihan dan klaim terhadap Traders Union.

  • Pengungkapan Pengiklan:

    Semua layanan di situs web Tradersunion.com gratis untuk Anda gunakan. Tim kami menghabiskan ribuan jam per tahun untuk meneliti broker dan mengumpulkan informasi tentang mereka untuk membantu investor di seluruh dunia memilih perusahaan yang dapat diandalkan dan menghindari penipu.

    Memang, pengelolaan, pencarian, dan pengaturan proses ini membutuhkan investasi keuangan yang besar dari Tradersunion.com, yang diperoleh situs web dalam bentuk biaya iklan. Terdapat dua jenis layanan iklan di situs ini - iklan langsung dan program partisipasi afiliasi (broker). Namun, tidak ada layanan yang dibeli oleh mitra kami yang dapat memengaruhi rekomendasi di situs web kami, opini, atau peringkat kami. Peringkat kami didasarkan pada kriteria dan metodologi peringkat objektif kami; dan hasilnya selalu sama dan adil diterapkan ke setiap broker. Pekerjaan penulis konten dan tim riset kami tidak melibatkan interaksi apa pun dengan pengiklan kami dan mereka tidak memiliki akses ke data jumlah iklan yang dibeli. Selama lebih dari 10 tahun, kami menganggap kemerdekaan, keterbukaan mutlak, dan objektivitas sebagai prioritas utama kami. Silakan ikuti tautan ke masing-masing situs web broker terafiliasi kami. Ini akan membantu Tradersunion.com untuk terus memberi Anda layanan kami secara gratis.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR