Ripple Mengungkapkan Kerentanan XRP Ledger 2025 Setelah Perbaikan Diterapkan dalam rippled 3.0.0

Ripple menerbitkan laporan pengungkapan kerentanan pada 23 Maret 2026, yang merinci dua bug di XRP Ledger (XRPL) yang ditemukan pada Juni 2025 dan berpotensi mencegah konsensus jaringan jika validator daftar node unik (UNL) dikompromikan.

Kerentanan tersebut, dilaporkan oleh perusahaan keamanan blockchain Common Prefix, telah diperbaiki dalam rippled versi 3.0.0 yang dirilis pada 9 Desember 2025, dengan perbaikan yang diuji dan divalidasi pada Oktober 2025. Pengungkapan ini mengikuti protokol pengungkapan bertanggung jawab dan menjelaskan akar penyebab teknis, skenario dampak, serta langkah remediasi yang diterapkan untuk melindungi keberlangsungan jaringan.

Gambaran Umum Kerentanan dan Dampaknya

Penemuan dan Pelaporan

Nikolaos Kamarinakis dari Common Prefix melaporkan kerentanan melalui pengajuan pengungkapan bertanggung jawab pada 9 Juni 2025. Tim rekayasa Ripple memvalidasi laporan tersebut dengan bukti konsep independen yang mereproduksi kedua bug di jaringan pengujian terpisah.

Versi yang Terpengaruh

Kerentanan mempengaruhi rippled versi hingga 2.6.2, yaitu klien perangkat lunak yang menjalankan XRP Ledger. Kedua perbaikan tersebut telah dimasukkan ke dalam rippled 3.0.0.

Dampak Potensial

Kerentanan ini memerlukan agar validator UNL—salah satu dari sekitar 35 node terpercaya yang berpartisipasi dalam konsensus—dikompromikan. Meskipun mengompromikan validator UNL cukup menantang karena node ini biasanya tersembunyi di balik proxy dan hanya berkomunikasi dengan node tersebut, para peneliti mencatat bahwa hal itu tidak mustahil.

Jika dieksploitasi, validator yang dikompromikan dapat memanipulasi data transaksi dalam set transaksi, menyebabkan semua validator lain yang menerima pesan yang dimodifikasi secara langsung mengalami crash. Crash ini dapat terjadi berulang kali sampai validator yang dikompromikan dihapus dari UNL, yang berpotensi menghentikan proses konsensus jaringan.

Detail Teknis

Kerentanan 1: Membandingkan Transaksi

Kerentanan pertama muncul dari cara validator membandingkan set transaksi selama proses konsensus. Ketika validator menerima set transaksi dari validator lain, ia membandingkan set tersebut dengan miliknya dan mengidentifikasi transaksi yang diperselisihkan. Validator yang dikompromikan dapat mengklaim bahwa sebuah transaksi ada di node dalam SHAMap padahal sebenarnya tidak. Validator yang menerima set transaksi berbahaya ini akan crash saat mencoba mencari ID transaksi menggunakan ID node yang tidak valid.

Kerentanan 2: Meneruskan Transaksi

Kerentanan kedua memanfaatkan mekanisme relay untuk transaksi yang diperselisihkan. Validator yang dikompromikan dapat mengirim set transaksi di mana data transaksi adalah hash sembarangan. Ketika validator penerima mengidentifikasi ini sebagai transaksi yang diperselisihkan dan mencoba meneruskannya, mereka akan melakukan pemeriksaan untuk menentukan apakah itu pseudo transaksi. Data tidak valid dalam set transaksi ini akan menyebabkan validator crash selama inspeksi.

Perbaikan dan Solusi

Implementasi Perbaikan

Untuk mengatasi kerentanan pertama, pengembang menambahkan pemeriksaan tambahan untuk memastikan bahwa transaksi dapat ditemukan di node tempat proposal menunjukkan transaksi tersebut berada. Untuk kerentanan kedua, ditambahkan penanganan try-catch untuk mengelola pengecualian yang dilempar saat transaksi berbahaya diperiksa.

Pengujian dan Validasi

Ripple menguji versi modifikasi rippled di platform pengujian mereka untuk mensimulasikan validator UNL yang dikompromikan. Tanpa perbaikan, kedua serangan ini akan menyebabkan semua node yang menerima pesan berbahaya crash. Setelah menerapkan kedua perbaikan, node yang menerima pesan yang dimanipulasi tidak lagi crash.

Timeline

• 9 Juni 2025: Penemuan awal dan pengajuan laporan
• 10 Juli 2025: Penerapan lingkungan pengujian
• 6 Agustus 2025: Reproduksi kerentanan pertama
• 11 Agustus 2025: Reproduksi kerentanan kedua
• 19 Agustus 2025: Pembuatan perbaikan di repositori privat
• 10 Oktober 2025: Pengujian perbaikan oleh Common Prefix
• 16 Oktober 2025: Persetujuan perbaikan oleh Common Prefix
• 9 Desember 2025: Rilis perbaikan dalam rippled 3.0.0
• 23 Maret 2026: Publikasi laporan pengungkapan kerentanan

Peningkatan Keamanan

Ripple merinci inisiatif keamanan berkelanjutan untuk memperkuat postur keamanan XRPL, termasuk audit keamanan yang diperluas untuk kode yang belum dirilis, tinjauan kode berbantuan AI, hackathon, dan insentif bug bounty yang ditingkatkan.

Pertanyaan yang Sering Diajukan

Kerentanan apa yang ditemukan di XRP Ledger?

Dua kerentanan ditemukan dalam rippled versi hingga 2.6.2 yang berpotensi mencegah konsensus jaringan jika validator UNL dikompromikan. Yang pertama terkait pencarian ID transaksi yang tidak valid saat penyelesaian sengketa, dan yang kedua terkait data transaksi yang salah format yang menyebabkan crash saat pemeriksaan relay.

Apakah kerentanan ini telah dieksploitasi?

Tidak. Kerentanan ini ditemukan melalui pengungkapan bertanggung jawab oleh Common Prefix, dan perbaikan telah diterapkan dalam rippled 3.0.0 pada 9 Desember 2025, sebelum diketahui adanya eksploitasi.

Apa itu validator UNL dan mengapa penting?

Validator UNL (daftar node unik) adalah node terpercaya yang berpartisipasi dalam konsensus XRP Ledger. Sekitar 35 validator membentuk UNL default. Mengompromikan validator UNL cukup menantang karena mereka biasanya berkomunikasi melalui proxy, tetapi para peneliti mencatat bahwa hal itu tidak mustahil. Kerentanan ini akan membutuhkan kompromi semacam itu untuk dieksploitasi.