Acabei de revisar um caso que parece quase de filme: o XRP Ledger esteve perto de sofrer um hack de $80 bilhões, mas foi impedido a tempo.

Tudo aconteceu em fevereiro, quando a Cantina, uma empresa de auditoria de segurança, identificou um erro lógico crítico na emenda por lotes (XLS-56). O engenheiro Pranamya Keshkamat foi quem descobriu, e o interessante é que até o bot de IA de segurança da Cantina sinalizou durante os testes.

A vulnerabilidade estava no processo de validação de assinaturas. Basicamente, a emenda por lotes permite múltiplas transações internas dentro de uma única transação externa, o que melhora a eficiência. Mas havia um erro no loop do mecanismo de validação que poderia ter permitido a atacantes mover fundos sem necessidade de chaves privadas. Se o sistema detectasse um signatário vinculado a uma nova conta, a validação era aprovada instantaneamente e o loop saía antes de completar os controles de segurança críticos.

O que é grave é que isso nunca foi ativado na mainnet. A emenda estava programada para ativar em 3 de março, mas a Cantina reportou o problema antes. A equipe da Ripple reagiu rapidamente: alertaram os validadores, pararam a votação e lançaram o Rippled 3.1.1 como patch de emergência.

Hari Mulackal, da Spearbit, disse claramente: se isso tivesse sido explorado, teria sido o maior hack em valor de dólares da história. O papel do ledger que o XRP desempenha no ecossistema de criptomoedas é tão importante que uma brecha assim teria impactado tudo.

O que me chama atenção é como funcionou o sistema de detecção. O papel de auditorias de segurança como a Cantina é fundamental nesses casos. Sem isso, sem a ação rápida da Ripple, sem que os validadores votassem contra imediatamente, estaríamos falando de um desastre financeiro sem precedentes.

Esse tipo de coisa acontece mais do que as pessoas pensam. É por isso que o papel do ledger de projetos como este depende tanto da segurança e de equipes que estejam atentos. Bastante importante manter isso no radar.