Ripple mengatakan sedang mengencangkan proses amandemen XRP Ledger setelah cacat kritis ditemukan dalam amandemen Batch yang diusulkan (XLS-56), sebuah insiden yang mengekspos celah dalam tinjauan meskipun pengamanan upaya terakhir jaringan mencegah dampak apa pun pada mainnet.
Dalam sebuah postingan di X, Kepala Teknik RippleX J. Ayo Akinyele mengatakan bug tersebut diidentifikasi pekan lalu oleh Cantina AI, dilaporkan secara bertanggung jawab, dan dengan cepat divalidasi sebagai kritis. Masalah ini tidak pernah menjadi dapat dieksploitasi di mainnet karena amandemen belum diaktifkan, dan perbaikan cepat (hotfix) dikeluarkan untuk menonaktifkan baik Batch maupun amandemen perbaikan terkait sementara remediasi yang lebih luas ditinjau.
Ripple Menanggapi Bug Kritis
Akinyele tidak mencoba memperhalus signifikansi kelalaian tersebut. "Amandemen Batch berkembang lebih jauh daripada yang seharusnya," tulisnya. "Sebagai peserta aktif dalam siklus hidup amandemen, kami berbagi tanggung jawab untuk memastikan bahwa tinjauan, pensinyalan, dan pengamanan aktivasi memenuhi standar tertinggi. Dalam kasus ini, kami harus berbuat lebih baik."
Pada saat yang sama, Ripple membingkai episode ini sebagai kegagalan tinjauan tahap awal daripada model tata kelola XRPL itu sendiri. Akinyele mengatakan "proses amandemen berfungsi sebagaimana dirancang," mencatat bahwa gerbang aktivasi mencegah bahaya pada mainnet dan jalur pengungkapan bug bounty bekerja sebagaimana dimaksud. Namun dia menambahkan peringatan yang lebih tajam: "Pengamanan itu penting, tetapi mereka harus berfungsi sebagai garis pertahanan terakhir, bukan yang utama."
Perbedaan itu berlanjut melalui sisa tanggapan Ripple. Alih-alih menyarankan kontrol terpusat yang lebih ketat, Akinyele berargumen bahwa keamanan amandemen di XRPL harus tetap didistribusikan di antara kontributor inti, validator, XRPL Foundation, dan peneliti luar. "Tidak ada entitas tunggal yang mengontrol aktivasi. Tidak ada entitas tunggal yang menanggung risiko secara terisolasi," tulisnya, menggambarkan struktur itu sebagai konsekuensi dari desentralisasi dan sekaligus kekuatan, asalkan diimbangi dengan pertahanan berlapis dan koordinasi yang lebih baik.
Perbaikan yang diusulkan Ripple bersifat luas. Akinyele mengatakan rilis di masa depan yang memperkenalkan fitur dengan "risiko teoretis gangguan" akan melalui beberapa audit independen dengan firma keamanan terkemuka dalam koordinasi dengan XRPL Foundation. Idenya sederhana: tim yang berbeda menangani kelas masalah yang berbeda, dan redundansi mengurangi titik buta ketika kode menyentuh perilaku yang kritis bagi konsensus.
Perusahaan juga berencana untuk memperluas program bug bounty dan memformalkan kampanye pengujian adversaria sebelum aktivasi. Akinyele menunjuk pada inisiatif seperti attackathon Lending dan hackathon yang disponsori UBRI sebagai model untuk pendekatan itu, dengan argumen bahwa memberikan insentif kepada penyerang topi putih sebelum peluncuran jauh lebih murah daripada bereaksi setelah kejadian. Dia menambahkan bahwa pelajaran dari insiden Batch telah mempengaruhi item roadmap lainnya, dengan mengatakan Ripple "sengaja menahan lending" untuk memungkinkan lebih banyak tinjauan, pengujian, dan pengawasan sebelum bergerak menuju aktivasi.
Bagian dari fase berikutnya akan lebih banyak mengandalkan AI. Akinyele mengatakan Ripple memasukkan tinjauan kode berbantuan AI, penemuan invarian otomatis, fuzzing agentic, dan skenario serangan simulasi ke dalam siklus hidup pengembangan perangkat lunaknya. "AI tidak menggantikan insinyur C++ ahli, melainkan melengkapi mereka," tulisnya, terutama ketika "interaksi logika yang halus pada titik-titik kritis dapat menciptakan risiko yang tidak proporsional."
Dalam jangka panjang, Ripple mengatakan ingin verifikasi formal menjadi standar untuk komponen ledger berisiko tinggi. Itu termasuk memodelkan perilaku amandemen sebelum aktivasi, membuktikan properti keamanan untuk komponen kritis, dan mengintegrasikan metode formal dari spesifikasi XLS melalui implementasi dan pengujian. Tujuan yang lebih luas, kata Akinyele, adalah jaminan ujung ke ujung bahwa kode amandemen tidak hanya benar secara fungsional tetapi juga selaras dengan properti keamanan dan keselamatan yang ditentukan.
Pada waktu press, XRP diperdagangkan pada $1,3698.
