Ferramenta de IA detecta bug crítico no XRP Ledger antes que os hackers tivessem oportunidade de explorá-lo

• Anúncio -

Uma ferramenta de auditoria de segurança baseada em IA identificou uma vulnerabilidade crítica de gasto duplo na XRP Ledger em fevereiro de 2026, potencialmente prevenindo a perda de centenas de milhões em ativos de utilizadores antes mesmo de uma única carteira ser afetada.

O que a Falha Realmente Fazia

A vulnerabilidade situava-se na interseção de duas funcionalidades específicas do XRPL: Pagamentos Parciais e certa lógica de contratos inteligentes do tipo escrow. Por si só, nenhuma delas era o problema. Combinadas sob condições específicas, criaram um caminho de exploração que poderia ter permitido a um atacante enganar o ledger para registrar um pagamento como totalmente liquidado, enquanto apenas uma fração do XRP pretendido realmente se movia.

O alvo prático de tal exploração seriam os market makers automatizados e exchanges descentralizadas operando na ledger. Ambos dependem de uma lógica de liquidação precisa para funcionarem corretamente. Uma transação que parece concluída enquanto entrega valor parcial é exatamente o tipo de discrepância que drena liquidez de AMMs e DEXs antes que alguém perceba que a contabilidade está errada.

A falha não era simples. Requeria simular interações de casos extremos que processos tradicionais de auditoria humana raramente detectam, razão pela qual passou despercebida até que uma ferramenta de segurança de IA a encontrou.

Como Foi Encontrada e Corrigida

A descoberta é creditada a uma ferramenta de auditoria de IA que utiliza metodologia de verificação formal, supostamente de uma empresa que atua no espaço CertiK ou Immunefi. A verificação formal funciona modelando matematicamente o comportamento do código em bilhões de possíveis estados de transação, incluindo combinações que auditores humanos não pensariam em testar por estarem fora do uso normal. A vulnerabilidade residia em uma dessas combinações.

Após a descoberta, a Fundação XRPL e a equipe de engenharia da Ripple trabalharam de forma privada com a empresa de segurança para desenvolver uma correção antes de qualquer divulgação pública. A correção foi então submetida através do processo padrão de governança de emendas do XRPL, que exige 80% de consenso da rede de validadores durante um período de 14 dias para ser adotada. A emenda foi aprovada. Nenhum fundo foi perdido. Zero.

A correção está integrada na versão 2.3.0 do rippled e superiores.

                O Mercado de Criptomoedas Tem Um Único Catalisador Restante para Precificar e Chega no Domingo

Por que a Resposta de Governança Importa

A correção técnica é uma parte da história. A resposta de governança é a outra. O XRPL resolveu uma vulnerabilidade crítica sem um hard fork, sem uma divisão da cadeia, e sem qualquer período de inatividade da rede. O processo de emenda, que críticos do XRPL às vezes caracterizam como lento ou excessivamente conservador, lidou de forma eficiente com uma questão de segurança realmente séria, sem danos colaterais aos usuários.

Para participantes institucionais que usam a infraestrutura de pagamento da Ripple, esse resultado tem peso real. A capacidade de uma grande rede Layer 1 de corrigir uma falha crítica no nível da lógica do código, antes de ser explorada, através de um processo ordenado de consenso dos validadores, é o tipo de histórico operacional que importa quando a conversa se volta para adoção institucional em larga escala.

O Sinal Mais Amplo

Este incidente representa um dos exemplos iniciais mais significativos de ferramentas de auditoria de IA generativa identificando vulnerabilidades em infraestrutura de blockchain em produção que a revisão humana não detectou. A implicação não é que os auditores humanos estejam obsoletos. É que a combinação de verificação formal em escala de máquina e expertise humana cria uma postura de segurança materialmente mais forte do que qualquer uma das abordagens isoladamente.