Ferramenta de IA detecta bug crítico na XRP Ledger antes que hackers pudessem

• Anúncio -

Uma ferramenta de auditoria de segurança baseada em IA identificou uma vulnerabilidade crítica de gasto duplo na XRP Ledger em fevereiro de 2026, potencialmente evitando a perda de centenas de milhões em ativos de utilizadores antes mesmo de uma única carteira ser tocada.

O que a Falha Realmente Fez

A vulnerabilidade situava-se na interseção de duas funcionalidades específicas do XRPL: Pagamentos Parciais e certa lógica de contratos inteligentes do tipo escrow. Por si só, nenhuma dessas funcionalidades era o problema. Combinadas sob condições específicas, criaram um caminho de exploração que poderia ter permitido a um atacante enganar o livro-razão para registrar um pagamento como totalmente liquidado enquanto apenas uma fração do XRP pretendido realmente se movia.

O alvo prático de tal exploração seriam os criadores de mercado automatizados e as trocas descentralizadas que operam na ledger. Ambos dependem de uma lógica de liquidação precisa para funcionarem corretamente. Uma transação que parece completa enquanto entrega valor parcial é exatamente o tipo de discrepância que drena liquidez de AMMs e DEXs antes que alguém perceba que a contabilidade está errada.

A falha não era simples. Requeria simular interações de casos extremos que processos padrão de auditoria humana raramente detectam, e é exatamente por isso que passou despercebida até que uma ferramenta de segurança de IA a encontrasse.

Como Foi Encontrada e Corrigida

A descoberta é creditada a uma ferramenta de auditoria de IA usando metodologia de verificação formal, supostamente de uma empresa que atua no espaço CertiK ou Immunefi. A verificação formal funciona modelando matematicamente o comportamento do código em bilhões de possíveis estados de transação, incluindo combinações que auditores humanos não pensariam em testar porque estão fora do uso normal. A vulnerabilidade residia em uma dessas combinações.

Após a descoberta, a Fundação XRPL e a equipe de engenharia da Ripple trabalharam de forma privada com a empresa de segurança para desenvolver uma correção antes de qualquer divulgação pública. A correção foi então submetida através do processo padrão de governança de emendas do XRPL, que exige 80% de consenso da rede de validadores durante um período de 14 dias para ser adotada. A emenda foi aprovada. Nenhum fundo foi perdido. Zero.

A correção está integrada na versão 2.3.0 do rippled e superiores.

                O Mercado de Criptomoedas Tem Um Único Catalisador Restante para Precificar e Chega no Domingo

Por que a Resposta da Governança Importa

A correção técnica é uma parte da história. A resposta da governança é a outra. O XRPL resolveu uma vulnerabilidade crítica sem uma bifurcação rígida, sem uma divisão na cadeia, e sem qualquer período de inatividade da rede. O processo de emenda, que críticos do XRPL às vezes caracterizam como lento ou excessivamente conservador, lidou de forma eficiente com uma questão de segurança realmente séria e sem danos colaterais aos utilizadores.

Para participantes institucionais que usam a infraestrutura de pagamento da Ripple, esse resultado tem peso real. A capacidade de uma grande rede Layer 1 de corrigir uma falha crítica no nível da lógica do código, antes de sua exploração, através de um processo ordenado de consenso dos validadores, é o tipo de histórico operacional que importa quando a conversa se volta para adoção institucional em larga escala.

O Sinal Mais Amplo

Este incidente representa um dos exemplos iniciais mais significativos de ferramentas de auditoria de IA generativa identificando vulnerabilidades na infraestrutura de blockchain em produção que a revisão humana deixou passar. A implicação não é que os auditores humanos estejam obsoletos. É que a combinação de verificação formal em escala de máquina e expertise humana cria uma postura de segurança materialmente mais forte do que qualquer uma das abordagens isoladamente.