A XRP Ledger (XRPL) está a implementar um quadro de segurança multi-camadas à medida que se expande para as finanças descentralizadas através das atualizações do Lending Protocol (XLS-66) e do Single Asset Vault (XLS-65), segundo o Diretor de Engenharia da RippleX, Ayo Akinyele. No final de 2025, a RippleX fez parceria com a Immunefi para lançar um Attackathon público com uma bolsa de recompensas de 200.000 RLUSD, atraindo mais de 130 investigadores de segurança que analisaram quase 35.500 linhas de código C e C++ e identificaram dezenas de vulnerabilidades válidas que foram resolvidas antes de qualquer implementação adicional. A abordagem de segurança alargada combina verificação formal, múltiplas auditorias independentes, análise com apoio de IA, revisões de validadores, testes de fuzzing, testes pela comunidade, programas de bug bounty e exercícios de segurança adversarial para fazer face à superfície de ataque mais ampla introduzida pela funcionalidade nativa de empréstimos e contraempréstimos.
XRPL implementa um quadro de segurança multi-camadas para atualizações de protocolos DeFi
A RippleX está a reforçar a sua abordagem de segurança à medida que a XRPL se expande para além dos pagamentos, incluindo capacidades nativas de lending, borrowing e DeFi de nível institucional. O Lending Protocol (XLS-66) e o Single Asset Vault (XLS-65) introduzem funcionalidades de concessão e contraempréstimo diretamente no livro-razão, alargando a superfície de ataque da rede e exigindo um padrão mais elevado de testes e validação.
Akinyele afirmou que a segurança não pode depender de uma única auditoria ou de uma revisão final, mas tem de ser construída através de testes contínuos, verificação independente e múltiplas camadas de defesa. Esta abordagem de defesa em profundidade reconhece que nenhuma medida de segurança, por si só, é suficiente. Ao combinar diferentes processos de revisão, a RippleX pretende reduzir o risco de falhas de consenso, explorações económicas e interações inesperadas entre novas funcionalidades.
A necessidade de práticas de segurança mais fortes surge à medida que ferramentas baseadas em IA aceleram a descoberta de vulnerabilidades e tornam ataques avançados mais acessíveis. Em resposta, a RippleX levou a segurança ainda mais para dentro do processo de desenvolvimento, centrando-se em encontrar fragilidades antes de as aplicações serem implantadas.
Immunefi Attackathon identifica dezenas de vulnerabilidades na base de código da XRPL
O Lending Protocol e o Single Asset Vault tornaram-se as primeiras alterações da XRPL a passar pelo quadro de segurança alargado. No final de 2025, a RippleX fez parceria com a Immunefi para lançar um Attackathon público com uma bolsa de recompensas de 200.000 RLUSD, abrindo a base de código da XRPL a investigadores de segurança de todo o mundo.
Mais de 130 investigadores analisaram quase 35.500 linhas de código em C e C++, submetendo centenas de relatórios. Após a revisão, foram identificadas dezenas de vulnerabilidades válidas, incluindo questões críticas que foram resolvidas antes de avançar com outras fases de implementação.
Testes adicionais revelaram riscos que revisões tradicionais poderiam ter falhado. Exercícios de red team com apoio de IA identificaram vulnerabilidades relacionadas com suposições incorretas do sistema, potenciais ataques de spam e riscos para a estabilidade dos nós. Investigadores independentes também identificaram um cenário de ataque relacionado com um vault que poderia ter afetado os fundos dos utilizadores, permitindo que engenheiros da RippleX resolvessem o problema antes da ativação.
Testes pela comunidade e revisões de validadores validam as atualizações do protocolo XRPL
Testes orientados pela comunidade reforçaram a confiança nas atualizações. O XRPL Commons conduziu centenas de casos de teste em diferentes tipos de transações e cenários adversariais, alcançando validação com sucesso total. Os testes de validadores e o fuzzing extensivo acrescentaram ainda mais camadas de garantia.
Para a RippleX, o quadro de segurança estabelece um novo patamar para futuras atualizações da XRPL, em que funcionalidades importantes passam por camadas sobrepostas de escrutínio, em vez de dependerem de revisões isoladas. À medida que a XRP Ledger evolui de uma blockchain focada em pagamentos para uma plataforma capaz de suportar infraestruturas financeiras avançadas, esta abordagem centrada na segurança está a tornar-se uma parte central da sua estratégia de desenvolvimento.
FAQ
O que é o XRPL Attackathon e quando foi lançado?
O XRPL Attackathon é um programa público de testes de segurança lançado pela RippleX em parceria com a Immunefi no final de 2025. Ofereceu uma bolsa de recompensas de 200.000 RLUSD e atraiu mais de 130 investigadores de segurança que analisaram quase 35.500 linhas de código em C e C++ na base de código da XRP Ledger, identificando dezenas de vulnerabilidades válidas que foram resolvidas antes de mais implementação.
O que são XLS-66 e XLS-65 na XRP Ledger?
O XLS-66 é o Lending Protocol e o XLS-65 é o Single Asset Vault, duas grandes atualizações da XRPL que introduzem funcionalidades de lending e borrowing diretamente no livro-razão. Estas alterações foram as primeiras a passar pelo quadro alargado de segurança multi-camadas da RippleX, que inclui verificação formal, múltiplas auditorias independentes, análise com apoio de IA, revisões de validadores, testes de fuzzing, testes pela comunidade, programas de bug bounty e exercícios de segurança adversarial.
Quantas vulnerabilidades foram encontradas durante os testes de segurança da XRPL?
Foram identificadas dezenas de vulnerabilidades válidas durante o Attackathon e fases adicionais de testes, incluindo questões críticas resolvidas antes de avançar mais na implementação. Exercícios de red team com apoio de IA revelaram vulnerabilidades relacionadas com suposições incorretas do sistema, potenciais ataques de spam e riscos de estabilidade dos nós, enquanto investigadores independentes identificaram um cenário de ataque relacionado com um vault que poderia ter afetado os fundos dos utilizadores.
