O XRP Ledger (XRPL) está implementando um framework de segurança em camadas à medida que avança para as finanças descentralizadas por meio das atualizações do Lending Protocol (XLS-66) e do Single Asset Vault (XLS-65), segundo Ayo Akinyele, Head of Engineering da RippleX. No fim de 2025, a RippleX fez parceria com a Immunefi para lançar um Attackathon público com um pool de recompensas de US$ 200 mil em RLUSD, atraindo mais de 130 pesquisadores de segurança que analisaram quase 35.500 linhas de código C e C++ e identificaram dezenas de vulnerabilidades válidas, que foram corrigidas antes de uma implantação mais adiante. A abordagem de segurança ampliada combina verificação formal, múltiplas auditorias independentes, análise com apoio de IA, revisões de validadores, fuzz testing, testes da comunidade, programas de bug bounty e exercícios de segurança adversarial para lidar com a superfície de ataque mais ampla introduzida pela funcionalidade nativa de empréstimos e tomadas de empréstimo.
XRPL implementa framework de segurança em camadas para atualizações de protocolo DeFi
A RippleX está reforçando sua abordagem de segurança enquanto o XRPL se expande além de pagamentos para recursos nativos de empréstimo, tomada de empréstimo e DeFi de nível institucional. O Lending Protocol (XLS-66) e o Single Asset Vault (XLS-65) introduzem funcionalidade de empréstimo e tomada de empréstimo diretamente no livro-razão, ampliando a superfície de ataque da rede e exigindo um padrão mais alto de testes e validação.
Akinyele afirmou que a segurança não pode depender de uma única auditoria ou de uma revisão final, mas precisa ser construída por meio de testes contínuos, verificação independente e múltiplas camadas de defesa. Essa abordagem de defesa em profundidade reconhece que nenhuma medida de segurança, por si só, é suficiente. Ao combinar diferentes processos de revisão, a RippleX busca reduzir o risco de falhas de consenso, exploração econômica e interações inesperadas entre novos recursos.
A necessidade de práticas de segurança mais robustas surge à medida que ferramentas baseadas em IA aceleram a descoberta de vulnerabilidades e tornam ataques avançados mais acessíveis. Em resposta, a RippleX deslocou a segurança ainda mais para dentro do processo de desenvolvimento, com foco em identificar fraquezas antes de as aplicações serem implantadas.
Attackathon da Immunefi identifica dezenas de vulnerabilidades na base de código do XRPL
O Lending Protocol e o Single Asset Vault se tornaram as primeiras emendas do XRPL a passar pelo framework de segurança ampliado. No fim de 2025, a RippleX fez parceria com a Immunefi para lançar um Attackathon público com um pool de recompensas de US$ 200 mil em RLUSD, abrindo a base de código do XRPL para pesquisadores de segurança do mundo todo.
Mais de 130 pesquisadores analisaram quase 35.500 linhas de código em C e C++, enviando centenas de relatórios. Após revisão, dezenas de vulnerabilidades válidas foram identificadas, incluindo problemas críticos que foram resolvidos antes de avançar na implantação.
Testes adicionais revelaram riscos que revisões tradicionais poderiam ter deixado passar. Exercícios de red team com IA identificaram vulnerabilidades envolvendo suposições incorretas do sistema, possíveis ataques de spam e riscos à estabilidade dos nós. Pesquisadores independentes também identificaram um cenário de ataque relacionado a um vault que poderia ter afetado os fundos dos usuários, permitindo que engenheiros da RippleX endereçassem o problema antes da ativação.
Testes da comunidade e revisões de validadores validam atualizações do protocolo XRPL
Testes orientados pela comunidade aumentaram a confiança nas atualizações. A XRPL Commons realizou centenas de casos de teste em tipos de transação e cenários adversariais, alcançando sucesso total na validação. Testes de validadores e fuzzing extensivo adicionaram ainda mais camadas de garantia.
Para a RippleX, o framework de segurança estabelece um novo patamar para futuras atualizações do XRPL, em que recursos importantes passam por camadas sobrepostas de escrutínio em vez de depender de revisões isoladas. À medida que o XRP Ledger evolui de uma blockchain focada em pagamentos para uma plataforma capaz de suportar infraestrutura financeira avançada, essa abordagem com foco em segurança está se tornando uma parte central da estratégia de desenvolvimento.
FAQ
O que é o XRPL Attackathon e quando foi lançado?
O XRPL Attackathon é um programa público de testes de segurança lançado pela RippleX em parceria com a Immunefi no fim de 2025. Ele ofereceu um pool de recompensas de US$ 200 mil em RLUSD e atraiu mais de 130 pesquisadores de segurança que analisaram quase 35.500 linhas de código em C e C++ na base de código do XRP Ledger, identificando dezenas de vulnerabilidades válidas que foram resolvidas antes de uma implantação mais adiante.
O que são XLS-66 e XLS-65 no XRP Ledger?
O XLS-66 é o Lending Protocol e o XLS-65 é o Single Asset Vault, duas grandes atualizações do XRPL que introduzem funcionalidade de empréstimo e tomada de empréstimo diretamente no livro-razão. Essas emendas foram as primeiras a passar pelo framework ampliado de segurança em múltiplas camadas da RippleX, que inclui verificação formal, múltiplas auditorias independentes, análise com apoio de IA, revisões de validadores, fuzz testing, testes da comunidade, programas de bug bounty e exercícios de segurança adversarial.
Quantas vulnerabilidades foram encontradas durante os testes de segurança do XRPL?
Dezenas de vulnerabilidades válidas foram identificadas durante o Attackathon e fases adicionais de testes, incluindo problemas críticos resolvidos antes de avançar na implantação. Exercícios de red team com IA revelaram vulnerabilidades envolvendo suposições incorretas do sistema, possíveis ataques de spam e riscos à estabilidade dos nós, enquanto pesquisadores independentes identificaram um cenário de ataque relacionado a um vault que poderia ter afetado os fundos dos usuários.
