Ferramenta de IA detecta bug crítico no XRP Ledger antes que os hackers tivessem oportunidade de explorá-lo

• Publicidade -

Uma ferramenta de auditoria de segurança impulsionada por IA identificou uma vulnerabilidade crítica de dupla despesa dentro do XRP Ledger em fevereiro de 2026, potencialmente prevenindo a perda de centenas de milhões em ativos dos utilizadores antes que uma única carteira fosse tocada.

O que o Bug Realmente Fez

A vulnerabilidade estava na interseção de duas características específicas do XRPL: Pagamentos Parciais e certa lógica de contratos inteligentes estilo escrow. Por si só, nenhuma das características era o problema. Combinadas sob condições específicas, criaram um caminho de exploração que poderia ter permitido a um atacante enganar o livro razão para registar um pagamento como totalmente liquidado enquanto apenas uma fração do XRP pretendido realmente se movia.

O alvo prático para tal exploração teria sido os formadores de mercado automatizados e as trocas descentralizadas que operam no livro razão. Ambos dependem de uma lógica de liquidação precisa para funcionar corretamente. Uma transação que é lida como completa enquanto entrega valor parcial é exatamente o tipo de discrepância que drena liquidez dos AMMs e DEXs antes que alguém perceba que a contabilidade está errada.

O bug não era simples. Exigia simular interações de casos extremos que os processos de auditoria humana padrão raramente revelam, que é precisamente a razão pela qual passou despercebido até que uma ferramenta de segurança de IA o encontrasse.

Como Foi Encontrado e Corrigido

A descoberta é creditada a uma ferramenta de auditoria de IA utilizando metodologia de verificação formal, supostamente de uma empresa que opera no espaço da CertiK ou Immunefi. A verificação formal funciona modelando matematicamente o comportamento do código através de bilhões de estados de transação possíveis, incluindo combinações que os auditores humanos não pensariam em testar porque estão fora dos padrões normais de uso. A vulnerabilidade estava em uma dessas combinações.

Após a descoberta, a Fundação XRPL e a equipa de engenharia da Ripple trabalharam em privado com a empresa de segurança para desenvolver um patch antes de qualquer divulgação pública. A correção foi então submetida através do processo de governança de emenda padrão do XRPL, que requer 80% de consenso da rede de validadores durante um período de 14 dias para ser adotada. A emenda foi aprovada. Nenhum fundo foi perdido. Zero.

A correção está integrada na versão 2.3.0 do rippled e superior.

                O Mercado Cripto Tem Um Último Catalisador Para Considerar e Ele Chega Domingo

Por Que a Resposta de Governança Importa

A correção técnica é uma parte da história. A resposta de governança é a outra. O XRPL resolveu uma vulnerabilidade crítica sem um hard fork, sem uma divisão de cadeia e sem qualquer período de inatividade da rede. O processo de emenda, que críticos do XRPL por vezes caracterizaram como lento ou excessivamente conservador, lidou com uma questão de segurança genuinamente séria de forma eficiente e sem danos colaterais para os utilizadores.

Para os participantes institucionais que utilizam a infraestrutura de pagamentos da Ripple, esse resultado tem um peso real. A capacidade de uma rede principal de camada 1 para corrigir uma falha crítica ao nível da lógica de código, antes da exploração, através de um processo ordenado de consenso de validadores, é o tipo de histórico operacional que importa quando a conversa muda para a adoção institucional em grande escala.

O Sinal Mais Amplo

Este incidente representa um dos exemplos mais significativos de ferramentas de auditoria de IA generativa identificando vulnerabilidades na infraestrutura de blockchain em produção que a revisão humana perdeu. A implicação não é que os auditores humanos estão obsoletos. É que a combinação de verificação formal em escala de máquina e a expertise humana cria uma postura de segurança materialmente mais forte do que cada uma produz sozinha.