Sebuah cacat logika serius dalam kode dasar XRP Ledger (XRPL) berhasil dihindari secara ketat bulan ini, menurut sebuah posting blog terbaru.
Para peneliti keamanan menemukan kerentanan yang dapat memungkinkan penyerang untuk menguras dompet pengguna tanpa perlu kunci pribadi mereka.
Bug tersebut, yang ditemukan dalam usulan amandemen “Batch” (XLS-56), diidentifikasi awal bulan ini oleh peneliti independen Pranamya Keshkamat dan sebuah alat keamanan AI otonom bernama Apex.
BERITA TERPOPULER
Kerentanan Kritikal dalam Amandemen Batch XRP Ledger Bisa Menguras Dompet Pengguna
Tinjauan Pasar Kripto: Tekanan Volatilitas XRP adalah Resep Rp 2, Akankah Penghapusan Dogecoin (DOGE) Nol Terjadi di Februari? Bullrun Shiba Inu (SHIB) Belum Mungkin
Amandemen tersebut masih dalam fase pemungutan suara dan belum diaktifkan di mainnet XRPL. Oleh karena itu, tidak ada dana pengguna yang berisiko atau hilang.
Penjelasan tentang kerentanan
Amandemen Batch memungkinkan beberapa transaksi “dalam” untuk digabungkan.
Transaksi dalam ini sengaja dibiarkan tidak ditandatangani untuk menghemat daya proses. Sebagai gantinya, otorisasi diberikan kepada daftar penandatangan dari batch luar.
Kesalahan loop kritis menyebabkan kerentanan besar dalam proses pemanggilan penandatangan.
Jika sistem menemukan penandatangan untuk sebuah akun yang belum ada di ledger, dan kunci penandatangan cocok dengan akun baru tersebut, sistem langsung menyatakan validasi berhasil. Kemudian, sistem keluar dari loop lebih awal, menghindari pemeriksaan validator.
Urutan transaksi batch tertentu dapat digunakan oleh penyerang untuk mengeksploitasi kerentanan yang disebutkan di atas.
Jika amandemen Batch diaktifkan di mainnet sebelum penemuan ini, ekosistem XRPL berpotensi mengalami kerusakan serius. Penyerang dapat mencuri dana, memodifikasi status ledger, dan mengganggu kestabilan ekosistem.
Awal minggu ini, pengembang merilis perangkat lunak server referensi Rippled 3.1.1. Patch darurat ini secara eksplisit menandai bahwa amandemen Batch tidak didukung.
Sebuah solusi komprehensif yang menghapus loop keluar lebih awal dan menambahkan pengamanan otorisasi yang lebih ketat sedang dikembangkan. Saat ini sedang menjalani tinjauan sejawat yang ketat.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
XRP melonjak 5% karena kekuatan bitcoin, tetapi pembalikan tren masih belum dikonfirmasi
XRP telah menembus di atas level resistensi di $1.37, yang mengindikasikan potensi terobosan taktis, meskipun tren keseluruhan masih bearish. Sinyal teknis utama dan volume yang kuat menunjukkan adanya akumulasi tertentu, tetapi keyakinan pasar masih campur aduk. Trader sebaiknya memantau level harga di sekitar $1.37 dan menargetkan pengujian yang signifikan pada $1.40-$1.42.
CoinDesk50menit yang lalu
Laporan Ripple: 8 Negara di Afrika Mendorong Regulasi Kripto, Afrika Selatan Memimpin Jalur Stablecoin
Laporan perusahaan Ripple menunjukkan bahwa sekitar 8 negara di Afrika telah membangun kerangka regulasi mata uang kripto, didorong oleh kebutuhan akan pengiriman uang dan kurangnya infrastruktur keuangan, yang mendorong tingkat adopsi kripto yang tinggi. Regulasi di Afrika Selatan dan Mauritius sudah matang, sementara Nigeria dan Kenya sedang berkembang. Stablecoin secara bertahap bergeser dari spekulasi ke aplikasi komersial, meningkatkan potensi integrasi sistem keuangan.
MarketWhisper2jam yang lalu
XRP Memimpin Arus Masuk Mingguan $224 Juta saat Ethereum Tertinggal dan Sentimen Bitcoin Tetap Beragam
Produk investasi aset digital global mencatat arus masuk bersih sebesar $224 juta untuk pekan yang berakhir pada 3 April 2026, setelah terjadi arus keluar sebesar $414 juta pada pekan sebelumnya, dengan XRP mendominasi di $119,6 juta sementara Ethereum mengalami arus keluar sebesar $52,8 juta dan Bitcoin mencatat arus masuk bersih sebesar $107,3 juta di tengah sentimen investor yang terpolarisasi.
CryptopulseElite3jam yang lalu
Berita XRP hari ini: paus besar meningkatkan kepemilikan hingga level tertinggi 10 bulan, Konferensi Ripple di Tokyo dimulai
Di konferensi Tokyo untuk XRP, Ripple memperkirakan volume transaksi stablecoin on-chain global pada tahun 2026 akan menembus 33 triliun dolar, sementara investor besar terus menarik XRP dari bursa, sehingga mendorong jumlah kepemilikannya ke level tertinggi dalam 10 bulan. Pasar menantikan perkembangan regulasi, terutama dampak dari Undang-Undang 《CLARITY》. Dalam jangka pendek, harga XRP akan konsolidasi di kisaran $1,28 hingga $1,35; jika menembus $1,35, berpotensi memicu kenaikan.
MarketWhisper3jam yang lalu
Kemarin, total arus masuk bersih harian ETF spot XRP AS adalah $3.320,02 (USD 3,320,200)
7 April, arus masuk bersih harian ETF spot XRP mencapai 3,32 juta dolar AS. Di antaranya, Bitwise XRP ETF memiliki arus masuk bersih terbanyak, yaitu 1,90 juta dolar AS; Franklin XRP ETF mencatat arus masuk bersih 1,42 juta dolar AS. Saat ini, nilai aset bersih total ETF spot XRP adalah 922 juta dolar AS, dengan akumulasi arus masuk bersih historis mencapai 1,21 miliar dolar AS.
GateNews4jam yang lalu
XRP Stabil di Dekat Level Kunci di Tengah Tekanan The Fed dan Perubahan Aturan
Wawasan Utama
XRP stabil di dekat $1,31 karena tekanan makroekonomi dan menurunnya likuiditas bergabung untuk membatasi momentum pemulihan dan secara signifikan meningkatkan risiko volatilitas jangka pendek.
Regulasi stablecoin yang diusulkan mendukung model utilitas, menempatkan RLUSD untuk pertumbuhan sekaligus mengurangi insentif t
CryptoNewsLand8jam yang lalu
