- O protocolo de empréstimos da XRP Ledger passou por uma re-auditoria Halborn sem que fossem detectadas falhas críticas.
- O problema mais sério do limite de ativos dos cofres do protocolo foi corrigido antes da implantação e auditoria.
- A análise mais recente reforça a confiança à medida que o XRPL se aproxima do lançamento da funcionalidade nativa de empréstimo.
O próximo Protocolo de Empréstimos do XRP Ledger passou por uma reauditoria completa pela empresa de cibersegurança Halborn. A revisão final não encontrou vulnerabilidades críticas ou de alta gravidade após examinar as principais alterações no código feitas desde a auditoria anterior.
Encomendada pela Ripple, a reauditoria examinou as atualizações de dezembro de 2025 a janeiro de 2026. Halborn revisou a segurança do protocolo, lógica de transações, consistência de estado, controles de acesso e conformidade com a especificação XLS-0066d.
De acordo com o relatório, Halborn identificou:
- 0 Vulnerabilidades críticas
- 0 Vulnerabilidades de alta gravidade
- 1 Problema de gravidade média
- 2 Problemas de baixa gravidade
- 2 Descobertas informativas
Os resultados significam que os problemas de segurança mais sérios já haviam sido resolvidos antes da implantação. Para avaliar o protocolo, Halborn combinou análise code-diff, revisões manuais de código, verificação de especificações e testes automatizados de segurança.
Problema de limitação do cofre de gravidade média também resolvido
Uma descoberta significativa foi um possível burlão do limite AssetsMaximum do cofre. Halborn descobriu que os cálculos de juros de empréstimos poderiam permitir que os ativos totais de um cofre ultrapassassem o limite configurado. Isso foi possível porque as transações do LoanSet não tinham um cheque de validação que já existia para depósitos.
Em um teste de prova de conceito, um cofre com limite de ativos de 100.000 unidades pode exceder esse limite por causa dos juros acumulados do empréstimo. Esse era um problema de gravidade média e já foi resolvido.
A Ripple disse que seus desenvolvedores identificaram e corrigiram a vulnerabilidade de forma independente antes do início oficial da auditoria. A correção foi concluída em 17 de dezembro de 2025.
Achados de baixa gravidade
Um achado de baixa gravidade foi o que Halborn chamou de “estado degradado”. Em certas configurações, taxas de cobertura de liquidação definidas abaixo de 100% podem criar problemas caso múltiplos empréstimos inadimpleixam. A cobertura disponível pode ficar abaixo dos níveis exigidos, impedindo que novos empréstimos sejam criados enquanto os calote existentes continuam. Isso pode congelar temporariamente partes do protocolo.
A Ripple optou por não corrigir o problema diretamente. Em vez disso, aceitou o risco, observando que o problema desapareceria no Protocolo de Empréstimo V1.1. A próxima versão remove completamente o parâmetro CoverRateLiquidation.
Outro problema de baixa gravidade foi a criação de contas no LoanBroker em cofres congelados.
Embora as operações de empréstimo já estivessem bloqueadas em cofres congelados, os usuários ainda podiam criar contas de corretora. Isso pode resultar em fundos de reserva sendo bloqueados desnecessariamente. Desde então, a Ripple resolveu o problema.
Segurança Núcleo e Integridade do Protocolo
A revisão de Halborn focou em várias áreas críticas, tais como:
- Validação de transações
- Consistência da transição de estados
- Gestão do ciclo de vida do empréstimo
- Operações de cofres e corretores
- Execução de permissão
- Manuseio por congelamento
- Comportamento em casos extremos
- Consistência entre especificação e código
A empresa também revisou riscos de estabilidade de nós, limites de processamento de pagamentos, cálculos matemáticos e mecanismos de restrição de emendas em toda a base de código XRPL .
O relatório final concluiu que não permanecem vulnerabilidades críticas ou de alta gravidade no Protocolo de Empréstimo auditado. As descobertas restantes foram resolvidas, reconhecidas ou aceitas como concessões de projeto antes de futuras atualizações.
Protocolo de Empréstimo Próximo ao Lançamento do XRPL
A reauditoria bem-sucedida representa mais um passo para o ecossistema DeFi do XRP Ledger. À medida que a Ripple expande a infraestrutura nativa de empréstimos em XRPL, a revisão confirma que o protocolo atingiu um estágio mais maduro de desenvolvimento. Fraquezas previamente identificadas foram abordadas, e a avaliação de Halborn não encontrou grandes ameaças à segurança.
Essas descobertas aumentarão a confiança de desenvolvedores, instituições e outros participantes à medida que as capacidades DeFi da XRPL melhoram.
Relacionado: XRP Ledger se prepara para sua próxima fase com cinco grandes atualizações
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
