Ferramenta de IA detecta bug crítico no XRP Ledger antes que os hackers tivessem oportunidade de explorá-lo

• Publicidade -

Uma ferramenta de auditoria de segurança impulsionada por IA identificou uma vulnerabilidade crítica de gasto duplo dentro do XRP Ledger em fevereiro de 2026, potencialmente prevenindo a perda de centenas de milhões em ativos dos usuários antes que uma única carteira fosse tocada.

O Que o Bug Realmente Fez

A vulnerabilidade estava na interseção de duas características específicas do XRPL: Pagamentos Parciais e certa lógica de contratos inteligentes estilo escrow. Sozinha, nenhuma das características era o problema. Combinadas sob condições específicas, criaram um caminho de exploração que poderia ter permitido a um atacante enganar o livro-razão para registrar um pagamento como totalmente liquidado enquanto apenas uma fração do XRP pretendido realmente se movia.

O alvo prático para tal exploração teria sido formadores de mercado automatizados e exchanges descentralizadas operando no livro-razão. Ambos dependem de lógica de liquidação precisa para funcionar corretamente. Uma transação que aparece como completa enquanto entrega valor parcial é exatamente o tipo de discrepância que esvazia a liquidez de AMMs e DEXs antes que alguém perceba que a contabilidade está errada.

O bug não era simples. Requeria simular interações de casos limite que os processos de auditoria humana padrão raramente revelam, que é precisamente a razão pela qual passou despercebido até que uma ferramenta de segurança de IA o encontrou.

Como Foi Encontrado e Corrigido

A descoberta é creditada a uma ferramenta de auditoria de IA que usa metodologia de verificação formal, supostamente de uma empresa que opera no espaço da CertiK ou Immunefi. A verificação formal funciona modelando matematicamente o comportamento do código em bilhões de possíveis estados de transação, incluindo combinações que auditores humanos não pensariam em testar porque caem fora dos padrões normais de uso. A vulnerabilidade estava em uma dessas combinações.

Após a descoberta, a XRPL Foundation e a equipe de engenharia da Ripple trabalharam privadamente com a empresa de segurança para desenvolver um patch antes de qualquer divulgação pública. A correção foi então submetida através do processo padrão de governança de emenda do XRPL, que requer 80% de consenso da rede de validadores ao longo de um período de 14 dias para ser adotada. A emenda foi aprovada. Nenhum fundo foi perdido. Zero.

A correção está integrada na versão 2.3.0 e superior do rippled.

                O Mercado de Cripto Tem Um Último Catalisador Para Precificar e Ele Chega Domingo

Por Que a Resposta de Governança Importa

A correção técnica é uma parte da história. A resposta de governança é a outra. O XRPL resolveu uma vulnerabilidade crítica sem um hard fork, sem uma divisão de cadeia e sem qualquer período de inatividade da rede. O processo de emenda, que críticos do XRPL às vezes caracterizaram como lento ou excessivamente conservador, lidou com uma questão de segurança genuinamente séria de forma eficiente e sem danos colaterais aos usuários.

Para participantes institucionais que utilizam a infraestrutura de pagamento da Ripple, esse resultado tem um peso real. A capacidade de uma grande rede de Camada 1 de corrigir uma falha crítica a nível de lógica de código, antes da exploração, através de um processo ordenado de consenso de validadores, é o tipo de histórico operacional que importa quando a conversa muda para a adoção institucional em larga escala.

O Sinal Mais Amplo

Este incidente representa um dos exemplos mais significativos de ferramentas de auditoria de IA generativa identificando vulnerabilidades na infraestrutura de blockchain em produção que a revisão humana perdeu. A implicação não é que auditores humanos são obsoletos. É que a combinação de verificação formal em escala de máquina e expertise humana cria uma postura de segurança materialmente mais forte do que qualquer uma produz sozinha.