Rede XRP enfrenta falha crítica que ameaça 80 mil milhões de dólares

Em um teste preventivo decisivo, a Cantina descobriu uma falha técnica grave na atualização proposta para a rede XRP, conhecida como XLS-56. Essa vulnerabilidade poderia permitir que atacantes transferissem fundos sem precisar das chaves privadas, expondo todo o ecossistema a riscos incalculáveis.

A equipa técnica da Ripple conseguiu impedir uma tentativa catastrófica graças à deteção precoce e à resposta rápida, evitando perdas financeiras enormes que poderiam ser as maiores da história da cibersegurança.

Processo de descoberta: quando os olhares se voltaram para o perigo

A jornada para evitar a catástrofe começou no final de fevereiro, quando Branamya Kishkatham, engenheiro de segurança sénior da Cantina, notou um padrão estranho no mecanismo de verificação. A descoberta não foi por acaso, mas resultado de uma análise abrangente apoiada por ferramentas avançadas de inteligência artificial da própria equipa da Cantina.

A equipa enviou imediatamente os resultados à Ripple, permitindo que os responsáveis pelo projeto alertassem todos os verificadores e investigadores no momento oportuno. Essa rapidez foi crucial, pois a atualização estava prevista para ser lançada em março. Após uma coordenação urgente, a Fundação XRP decidiu rejeitar a alteração até que as correções necessárias fossem implementadas.

Desmontando a falha técnica: onde está o problema

A vulnerabilidade residia no núcleo do processo de verificação de assinaturas nas novas transações. Essa funcionalidade foi projetada para integrar várias transações num único processo, reduzindo o consumo de recursos e melhorando o desempenho. O problema é que as transações internas permanecem não assinadas, dependendo totalmente de uma assinatura externa para validar a sua legitimidade.

A falha ocorreu numa etapa lógica responsável por verificar os assinantes. Quando o sistema encontrava um novo assinante ligado a uma conta diferente, podia passar direto sem completar as verificações de segurança restantes. Em outras palavras, o ciclo encerrava-se prematuramente, sem verificar todas as condições críticas.

Essa fraqueza abria uma porta ampla para ataques especializados. Um atacante poderia criar transações agrupadas que explorassem essa vulnerabilidade, permitindo-lhes transferir fundos livremente sem precisar dos dados de verificação originais. Os danos não se limitavam ao roubo direto, mas também à falsificação do livro-razão distribuído e à instabilidade da rede.

Ação imediata: como a Ripple evitou a catástrofe

Harry Molakal, co-CEO da Cantina e Spearbit, reforçou a importância de agir rapidamente: “A equipa da Ripple respondeu de forma excecional à nossa denúncia, alertando os investigadores imediatamente para rejeitar a atualização.” Acrescentou: “Se essa vulnerabilidade tivesse sido explorada, teria sido o maior incidente de segurança cibernética em termos de valor financeiro do mundo, com quase 80 mil milhões de dólares em risco direto.”

Em resposta à situação, as equipas da Ripple lançaram uma atualização de emergência chamada Rippled 3.1.1. Essa atualização impede a ativação da alteração defeituosa na rede principal. Como o XLS-56 ainda não foi ativado na rede ao vivo, os fundos dos utilizadores permaneceram seguros, sem qualquer transferência comprometida.

Este incidente destaca a importância da colaboração entre equipas de segurança especializadas e grandes projetos. A deteção precoce e a ação decisiva evitaram que o ecossistema XRP enfrentasse uma crise que poderia ter remodelado o cenário das criptomoedas.