Jaringan XRP Ledger (XRPL) menerapkan kerangka keamanan berlapis-lapis saat berkembang ke ekosistem keuangan terdesentralisasi melalui peningkatan Lending Protocol (XLS-66) dan Single Asset Vault (XLS-65), menurut RippleX Head of Engineering Ayo Akinyele. Pada akhir 2025, RippleX bermitra dengan Immunefi untuk meluncurkan Attackathon publik dengan kumpulan hadiah RLUSD senilai 200.000 dolar AS, yang menarik lebih dari 130 peneliti keamanan yang menganalisis hampir 35.500 baris kode C dan C++ serta mengidentifikasi puluhan kerentanan yang valid, yang diselesaikan sebelum penyebaran berikutnya. Pendekatan keamanan yang diperluas menggabungkan verifikasi formal, beberapa audit independen, analisis berbantuan AI, peninjauan validator, fuzz testing, pengujian komunitas, program bug bounty, dan latihan keamanan yang bersifat adversarial untuk mengatasi permukaan serangan yang lebih luas yang diperkenalkan oleh fungsionalitas peminjaman dan peminjaman-kembali asli.
XRPL Menerapkan Kerangka Keamanan Berlapis-lapis untuk Peningkatan Protokol DeFi
RippleX memperkuat pendekatan keamanannya saat XRPL meluas dari sekadar pembayaran menjadi kemampuan pinjam-meminjam asli dan DeFi kelas institusional. Lending Protocol (XLS-66) dan Single Asset Vault (XLS-65) menghadirkan fungsi peminjaman dan peminjaman-kembali langsung ke dalam ledger, memperluas permukaan serangan jaringan dan menuntut standar pengujian serta validasi yang lebih tinggi.
Akinyele menyatakan keamanan tidak bisa bergantung pada satu audit atau tinjauan akhir, melainkan harus dibangun melalui pengujian berkelanjutan, verifikasi independen, dan beberapa lapis pertahanan. Pendekatan pertahanan-mendalam ini mengakui bahwa tidak ada satu langkah keamanan pun yang cukup dengan sendirinya. Dengan menggabungkan proses peninjauan yang berbeda, RippleX bertujuan mengurangi risiko kegagalan konsensus, eksploitasi ekonomi, dan interaksi tak terduga di antara fitur-fitur baru.
Kebutuhan praktik keamanan yang lebih kuat muncul seiring alat berbasis AI mempercepat penemuan kerentanan dan membuat serangan canggih lebih mudah diakses. Sebagai respons, RippleX telah mendorong keamanan lebih jauh ke dalam proses pengembangan, dengan fokus menemukan kelemahan sebelum aplikasi dideploy.
Attackathon Immunefi Mengidentifikasi Puluhan Kerentanan di Basis Kode XRPL
Lending Protocol dan Single Asset Vault menjadi amandemen XRPL pertama yang menjalani kerangka keamanan yang diperluas. Pada akhir 2025, RippleX bermitra dengan Immunefi untuk meluncurkan Attackathon publik dengan kumpulan hadiah RLUSD senilai 200.000 dolar AS, membuka basis kode XRPL untuk peneliti keamanan di seluruh dunia.
Lebih dari 130 peneliti menganalisis hampir 35.500 baris kode C dan C++, serta mengirimkan ratusan laporan. Setelah ditinjau, teridentifikasi puluhan kerentanan yang valid, termasuk isu kritis yang diselesaikan sebelum kemajuan penyebaran berikutnya.
Pengujian tambahan mengungkap risiko yang mungkin terlewat oleh tinjauan tradisional. Latihan red-team berbasis AI mengungkap kerentanan yang melibatkan asumsi sistem yang keliru, potensi serangan spam, dan risiko stabilitas node. Peneliti independen juga mengidentifikasi skenario serangan terkait vault yang bisa memengaruhi dana pengguna, sehingga insinyur RippleX dapat menangani isu tersebut sebelum aktivasi.
Pengujian Komunitas dan Peninjauan Validator Memvalidasi Peningkatan Protokol XRPL
Pengujian yang digerakkan komunitas memperkuat kepercayaan terhadap peningkatan tersebut. XRPL Commons menjalankan ratusan kasus uji di berbagai tipe transaksi dan skenario adversarial, dengan mencapai keberhasilan validasi penuh. Pengujian validator dan fuzzing yang luas menambah lapisan jaminan lainnya.
Bagi RippleX, kerangka keamanan ini menetapkan tolok ukur baru untuk peningkatan XRPL mendatang, di mana fitur-fitur besar menjalani lapisan pengawasan yang saling tumpang tindih, bukan bergantung pada tinjauan terpisah. Saat XRP Ledger berevolusi dari blockchain yang berfokus pada pembayaran menjadi platform yang mampu mendukung infrastruktur keuangan yang lebih canggih, pendekatan yang mengutamakan keamanan ini menjadi bagian inti dari strategi pengembangannya.
FAQ
Apa itu XRPL Attackathon dan kapan diluncurkan?
XRPL Attackathon adalah program pengujian keamanan publik yang diluncurkan RippleX bekerja sama dengan Immunefi pada akhir 2025. Program ini menawarkan kumpulan hadiah RLUSD senilai 200.000 dolar AS dan menarik lebih dari 130 peneliti keamanan yang menganalisis hampir 35.500 baris kode C dan C++ pada basis kode XRP Ledger, mengidentifikasi puluhan kerentanan yang valid yang diselesaikan sebelum penyebaran berikutnya.
Apa itu XLS-66 dan XLS-65 di XRP Ledger?
XLS-66 adalah Lending Protocol dan XLS-65 adalah Single Asset Vault, dua peningkatan XRPL utama yang menghadirkan fungsionalitas peminjaman dan peminjaman-kembali langsung ke dalam ledger. Amandemen ini adalah yang pertama menjalani kerangka keamanan berlapis-lapis yang diperluas dari RippleX, yang mencakup verifikasi formal, beberapa audit independen, analisis berbantuan AI, peninjauan validator, fuzz testing, pengujian komunitas, program bug bounty, dan latihan keamanan yang bersifat adversarial.
Berapa banyak kerentanan yang ditemukan selama pengujian keamanan XRPL?
Puluhan kerentanan yang valid teridentifikasi selama fase Attackathon dan pengujian tambahan, termasuk isu-isu kritis yang diselesaikan sebelum kemajuan penyebaran berikutnya. Latihan red-team berbasis AI mengungkap kerentanan yang melibatkan asumsi sistem yang keliru, potensi serangan spam, dan risiko stabilitas node, sementara peneliti independen mengidentifikasi skenario serangan terkait vault yang berpotensi memengaruhi dana pengguna.
