Jaringan XRP menghadapi gangguan kritis yang mengancam 80 miliar dolar

Dalam pengujian pencegahan yang krusial, lembaga Cantina menemukan celah teknis serius dalam pembaruan yang diusulkan untuk jaringan XRP yang dikenal sebagai XLS-56. Kerentanan ini dapat memungkinkan penyerang mentransfer dana tanpa membutuhkan kunci pribadi, sehingga membahayakan seluruh ekosistem dengan risiko yang tak terhitung.

Tim teknis Ripple menggagalkan upaya bencana potensial berkat deteksi dini dan respons cepat, sehingga menghindarkan platform dari kerugian finansial besar yang mungkin menjadi yang terbesar dalam sejarah keamanan siber.

Proses Penemuan: Kapan Bahaya Terlihat

Perjalanan menuju pencegahan bencana dimulai pada akhir Februari lalu ketika Brannamia Kishkatham, insinyur keamanan terkemuka di Cantina, memperhatikan pola aneh dalam mekanisme verifikasi. Penemuan ini bukan kebetulan semata, melainkan hasil pemeriksaan menyeluruh yang didukung oleh alat kecerdasan buatan canggih dari tim Cantina sendiri.

Tim segera mengirimkan hasil pemeriksaan ke Ripple, memungkinkan para pengelola proyek memberi tahu semua auditor dan penyelidik pada saat yang tepat. Kecepatan ini sangat penting karena pembaruan dijadwalkan rilis pada bulan Maret. Setelah koordinasi mendesak, lembaga XRP memutuskan untuk menolak modifikasi tersebut sampai perbaikan yang diperlukan dilakukan.

Mengurai Kerentanan Teknis: Di Mana Masalah Terletak

Kerentanan terletak pada inti proses verifikasi tanda tangan dalam transaksi baru. Fitur ini dirancang untuk menggabungkan beberapa transaksi dalam satu proses, mengurangi konsumsi sumber daya dan meningkatkan kinerja. Masalahnya, transaksi internal tetap tidak bertanda tangan dan bergantung sepenuhnya pada tanda tangan eksternal untuk mendapatkan otorisasi.

Kesalahan sebenarnya terjadi dalam sebuah loop logika yang bertanggung jawab memeriksa tanda tangan. Ketika sistem menghadapi sebuah tanda tangan baru yang terkait dengan akun berbeda, sistem bisa langsung melewati tanpa menyelesaikan pemeriksaan keamanan yang tersisa. Dengan kata lain, loop tersebut berhenti lebih awal tanpa memeriksa semua kondisi kritis.

Kerentanan ini membuka peluang besar bagi para peretas. Pihak jahat dapat menyusun transaksi gabungan yang memanfaatkan celah ini, memungkinkan mereka memindahkan saldo secara bebas tanpa data verifikasi asli. Kerusakan tidak hanya berupa pencurian langsung, tetapi juga memalsukan seluruh catatan terdistribusi dan mengganggu stabilitas jaringan.

Tindakan Cepat: Bagaimana Ripple Mencegah Bencana

Harry Molakal, CEO bersama Cantina dan Spearbit, menegaskan pentingnya tindakan cepat: “Tim Ripple menunjukkan respons luar biasa terhadap deteksi yang kami berikan, dan segera memberi tahu para penyelidik untuk menolak upgrade tersebut.” Ia menambahkan: “Jika celah ini benar-benar dimanfaatkan, ini akan menjadi insiden keamanan siber terbesar dari segi nilai di seluruh dunia, dengan hampir 80 miliar dolar dalam risiko langsung.”

Sebagai respons, tim Ripple merilis pembaruan darurat bernama Rippled 3.1.1. Pembaruan ini melarang aktivasi modifikasi yang cacat di jaringan utama. Karena XLS-56 belum diaktifkan di jaringan live, dana pengguna tetap aman dan tidak ada transaksi yang terancam.

Insiden ini menegaskan pentingnya kolaborasi antara tim keamanan khusus dan proyek besar. Deteksi dini dan tindakan tegas telah menyelamatkan ekosistem XRP dari krisis yang bisa mengubah wajah pasar kripto secara keseluruhan.