Recentemente descobri algo que me fez refletir sobre o quão frágura pode ser a segurança na blockchain, até mesmo em projetos estabelecidos. O XRP Ledger quase sofreu um hack de proporções históricas, mas a rapidez da equipe evitou isso a tempo.

Tudo começou quando a Cantina, uma firma de auditoria de segurança, detectou um erro lógico crítico na emenda por lotes (XLS-56) que estava prestes a ser ativada na rede. O problema estava na forma como as assinaturas eram validadas dentro das transações por lotes. Basicamente, havia uma falha no loop de validação que permitia pular controles de segurança essenciais. Se um atacante explorasse isso, poderia mover fundos sem necessidade de chaves privadas.

O que é interessante é que o papel do ledger neste caso foi crucial: como a emenda ainda não havia sido ativada na mainnet, nenhum fundo real estava em risco. A equipe da Ripple agiu imediatamente após a divulgação. Alertaram os validadores, que votaram contra a atualização programada para 3 de março, e lançaram o Rippled 3.1.1 como patch de emergência.

Hari Mulackal, da Spearbit, resumiu bem: se isso tivesse sido explorado, teria sido o maior roubo em dólares da história cripto, com quase 80 bilhões em risco direto. Ou seja, praticamente toda a capitalização de mercado do XRP.

O que me chamou a atenção foi como o papel do ledger e sua arquitetura podem ser tanto uma fortaleza quanto um ponto de vulnerabilidade. Um erro na lógica de validação de assinaturas teria comprometido todo o ecossistema. Mas também mostra que, quando as equipes de desenvolvimento levam a segurança a sério e agem rapidamente, é possível evitar desastres.

A Cantina identificou o problema em 19 de fevereiro graças ao seu sistema de auditoria assistida por IA. Sem isso, provavelmente a emenda teria sido ativada sem problemas e tudo teria sido muito diferente. É um lembrete de por que a auditoria de segurança rigorosa é tão importante neste espaço.