Como o XRP Ledger evitou um exploit crítico de $80 bilhões: detalhes da auditoria de segurança

Em fevereiro de 2026, o ecossistema blockchain XRP Ledger enfrentou uma ameaça de grande escala. No entanto, graças à deteção atempada de uma vulnerabilidade crítica e às ações rápidas dos desenvolvedores, esta potencial crise foi evitada. A empresa de auditoria de segurança Cantina, juntamente com um bot de IA, identificou um defeito lógico perigoso que poderia permitir a hackers acederem aos fundos sem possuir as chaves privadas.

O erro crítico foi descoberto numa proposta de correção para operações em massa, conhecida como XLS-56. Esta correção ainda não tinha sido ativada na rede principal do XRP Ledger, o que significa que os fundos dos utilizadores já estavam protegidos contra risco direto. A equipa de desenvolvimento notificou imediatamente os validadores da rede e suspendeu a atualização planeada para março.

Harry Mulakala, CEO da Cantina e Spearbit, afirmou posteriormente que, se este exploit tivesse sido utilizado, teria sido o maior hacking na história da cibersegurança, com cerca de 80 mil milhões de dólares em ativos em risco. Este valor corresponde à capitalização de mercado do XRP no momento da descoberta da vulnerabilidade.

Vulnerabilidade lógica no sistema de verificação de assinaturas: como funcionava

A correção XLS-56 foi desenvolvida para otimizar o funcionamento do XRP Ledger. Permitia agrupar várias transações internas numa única transação externa, reduzindo a carga do processador e aumentando a capacidade de throughput do sistema.

No entanto, as transações internas permanecem não assinadas e dependem da autorização de assinantes externos. É aqui que residia a vulnerabilidade. Um erro no mecanismo de verificação de assinaturas criou uma brecha crítica na segurança do sistema ledger.

Se um validador encontrasse um assinante ligado a uma nova conta, o sistema aprovava imediatamente. Além disso, o ciclo de chamada terminava prematuramente, ignorando completamente as verificações de segurança necessárias. Isto significava que um hacker poderia criar uma transação em lote especialmente preparada e explorar esta fraqueza para mover ativos sem conhecer as chaves privadas.

As consequências poderiam ser catastróficas não só para utilizadores individuais, mas para toda a ecossistema do ledger. Manipulações ilegais no registo poderiam levar à instabilidade da rede e à perda de confiança na plataforma.

Cantina e Ripple: trabalho em equipa evitou o maior ataque da história

A descoberta da vulnerabilidade começou a 19 de fevereiro, quando a engenheira de segurança Prananya Keshkamat, da Cantina, identificou um erro crítico. Simultaneamente, o sistema de IA de segurança da Cantina detectou independentemente o mesmo problema durante testes, reforçando a gravidade da situação.

O Fundo do XRP Ledger confirmou oficialmente a vulnerabilidade o mais rapidamente possível. A equipa de desenvolvimento da Ripple agiu com rapidez extrema, notificando de imediato os validadores da rede sobre o perigo. Os validadores decidiram rejeitar a proposta de correção, impedindo assim a ativação do código defeituoso.

Paralelamente, os desenvolvedores lançaram uma atualização crítica do Rippled, versão 3.1.1, que bloqueou definitivamente a ativação da correção vulnerável. Esta atualização de emergência foi a última linha de defesa de toda a ecossistema.

Mulakala agradeceu à equipa da Ripple pela «excecional colaboração e rápida reação», elogiando também os validadores que «votaram a tempo contra a atualização». Esta ação coordenada foi decisiva para evitar o maior ataque da história dos blockchains em valor de ativos.

Hoje, este caso serve como exemplo claro de como procedimentos rigorosos de auditoria de segurança e uma rápida coordenação entre desenvolvedores, auditores e validadores podem proteger ativos enormes contra vulnerabilidades críticas. O XRP Ledger continua a ser uma das plataformas blockchain mais seguras, graças ao seu modelo de segurança em múltiplas camadas e aos processos transparentes de controlo de qualidade.