O token XRP voltou ao foco depois que a Ripple confirmou uma revisão profunda no processo de emendas do XRP Ledger. A medida surgiu após a identificação de uma falha crítica no recurso Batch, conhecido como alteração XLS-56. A vulnerabilidade, descoberta pela Cantina AI e reportada de forma responsável, expôs fragilidades nas verificações preliminares. No entanto, os mecanismos internos do Ledger impediram qualquer dano ao mainnet.

Segundo J. Ayo Akinyele, chefe de engenharia da RippleX, o problema foi detectado rapidamente e recebeu classificação crítica. A falha não chegou a ser ativada no mainnet, o que evitou sua exploração. A Ripple aplicou um hotfix para suspender tanto o Batch quanto uma emenda associada, enquanto conduz análises mais amplas para garantir que os riscos sejam mitigados antes de qualquer nova ativação.

Ripple amplia processos de validação e reforça etapas técnicas

Akinyele explicou que o recurso Batch avançou no fluxo de aprovação além do esperado. Ele reconheceu que a falha exige atenção e que todos os participantes do ciclo de emendas compartilham responsabilidades no fortalecimento dos processos de revisão, sinalização e ativação. Assim, a equipe pretende aprimorar seus protocolos internos e ampliar a supervisão técnica para evitar situações semelhantes.

A vulnerabilidade, divulgada na quinta-feira pela XRPL Labs , estava na lógica de validação de assinatura da alteração Batch, uma atualização pendente que permitiria que várias transações fossem agrupadas e executadas juntas.

De acordo com a Ripple, o incidente se relaciona a problemas nos estágios iniciais de revisão, e não à governança geral do XRPL. Akinyele destacou que os mecanismos de ativação funcionaram corretamente, impedindo impactos no mainnet. O programa de reporte de falhas também operou como planejado, permitindo comunicação segura e responsável. No entanto, ele reforçou que essas camadas de defesa devem atuar como última barreira, e não como ferramenta principal de segurança.

Empresa reforça descentralização e amplia auditorias externas

O executivo foi enfático ao afirmar que fortalecer o sistema não significa torná-lo mais centralizado. Pelo contrário, a estratégia envolve distribuir responsabilidades entre colaboradores centrais, validadores, XRPL Foundation e especialistas independentes. Ele destacou que nenhum participante tem controle sobre a ativação de emendas, o que reforça a natureza descentralizada da rede e aumenta a resiliência do sistema.

Para elevar o rigor das checagens, a Ripple quer intensificar auditorias de segurança em novas versões do Ledger. Atualizações com risco teórico de interrupção passarão por múltiplas avaliações independentes realizadas por empresas especializadas, em parceria com a XRPL Foundation. O objetivo é permitir que diferentes equipes detectem classes diversas de falhas, reduzindo pontos cegos que possam comprometer o consenso.

A empresa pretende expandir o programa de recompensas por bugs e implementar testes adversariais antes da liberação de novos recursos. Akinyele citou ataques simulados e hackathons patrocinados como exemplos de iniciativas que ajudam a identificar fragilidades antes do lançamento. Essas ações motivaram até o adiamento do recurso de empréstimos, permitindo a realização de mais testes.

A Ripple também quer incluir ferramentas de IA no ciclo de desenvolvimento. Isso inclui revisão automática de código, fuzzing orientado por agentes, simulações de ataques e descoberta automatizada de invariantes. Akinyele afirmou que a IA complementa especialistas em C++, principalmente quando pequenas interações lógicas podem gerar riscos significativos. No longo prazo, a empresa deseja padronizar a verificação formal em componentes sensíveis.

No momento da divulgação, o XRP era negociado a US$ 1,4698. O comportamento do preço mostrou que falhas internas, mesmo sem exploração, decerto, influenciam a percepção do mercado e aceleram decisões de desenvolvimento dentro da Ripple.

XRP cai abaixo da EMA de 200 semanas novamente, gráfico de 1 semana | Fonte: XRPUSDT no TradingView.com