Un grave fallo de lógica en el código de XRP Ledger (XRPL) fue evitado por poco este mes, según un reciente artículo en un blog.
Investigadores de seguridad descubrieron una vulnerabilidad que podría haber permitido a los atacantes vaciar las billeteras de los usuarios sin necesidad de sus claves privadas.
El error, que fue detectado en la propuesta de enmienda “Batch” (XLS-56), fue identificado a principios de este mes por el investigador independiente Pranamya Keshkamat y una herramienta de seguridad de IA autónoma llamada Apex.
HISTORIAS DESTACADAS
Fallo crítico en la enmienda Batch de XRP Ledger podría haber drenado las billeteras de los usuarios
Análisis del mercado de criptomonedas: La volatilidad de XRP es una receta de $2, ¿Ocurrirá la eliminación de DOGE en febrero? Las carreras alcistas de Shiba Inu (SHIB) aún no son posibles
La enmienda todavía estaba en su fase de votación y no había sido activada en la red principal de XRPL. Por lo tanto, ningún fondo de los usuarios estuvo en riesgo ni se perdió.
Explicación de la vulnerabilidad
La enmienda Batch permitiría agrupar múltiples transacciones “internas”.
Estas transacciones internas se dejan intencionadamente sin firmar para ahorrar potencia de procesamiento. En su lugar, la autorización se delega a la lista de firmantes del lote externo.
Un error crítico en el ciclo causó una vulnerabilidad importante en el proceso de llamada a los firmantes.
Si el sistema encontraba un firmante para una cuenta que aún no existía en el libro mayor, y la clave de firma coincidía con esa nueva cuenta, el sistema declaraba inmediatamente la validación como exitosa. Luego, salía del ciclo prematuramente, evitando las verificaciones del validador.
Una secuencia específica de transacciones agrupadas podría haber sido utilizada por el atacante para explotar la vulnerabilidad mencionada.
Si la enmienda Batch hubiera sido activada en la red principal antes de este descubrimiento, el ecosistema XRPL podría haber sufrido un golpe severo. Un atacante podría haber robado fondos, modificado el estado del libro mayor y desestabilizado el ecosistema.
A principios de esta semana, los desarrolladores lanzaron el software de servidor de referencia Rippled 3.1.1. Este parche de emergencia marca explícitamente la enmienda Batch como no compatible.
Se ha desarrollado una solución integral que elimina el ciclo de salida temprana y añade controles de autorización más estrictos. Actualmente, está siendo sometida a una revisión exhaustiva por pares.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Ripple Treasury integra NDepth y mejora aún más la interoperabilidad entre SWIFT y XRP
Ripple se asocia con NDepth para mejorar la solución de gestión financiera empresarial de Ripple Treasury, integrando análisis de comisiones bancarias, optimización de fondos e información sobre datos financieros, impulsando la compatibilidad con los sistemas financieros existentes y ofreciendo a los clientes institucionales un acceso a la liquidez más eficiente. Esta estrategia refleja la orientación de Ripple de pasar de reemplazar a SWIFT a coexistir con él, y sienta las bases para la expansión del ecosistema de aplicaciones institucionales de XRP.
MarketWhisperhace1h
El ETF de contado de XRP en EE. UU. registró una entrada neta de 1.463 millones de dólares ayer, y Franklin XRPZ lideró las ganancias
El 13 de abril, el ETF al contado de XRP registró una entrada neta de 1.463.000 dólares en un solo día; el único que logró una entrada neta fue el Franklin XRP ETF, con una entrada neta histórica total de 326,0 millones de dólares. Actualmente, el valor liquidativo total de los activos del ETF al contado de XRP es de 959,0 millones de dólares, y la razón de patrimonio neto es del 1,16%.
GateNewshace2h
NewsAlert: Trump emite un ultimátum a Irán: cómo están reaccionando BTC, ETH y XRP
Trump volvió a subir la temperatura con un nuevo plazo para Irán y advertencias de una fuerza abrumadora. El lenguaje fue extremo, y los mercados lo trataron como un riesgo macro inmediato.
Para ser precisos, informes ampliamente citados recogen que Trump dijo que Irán podría ser destruido “en una sola noche” si no se llega a un acuerdo, no
LiveBTCNewshace2h
La cantidad de XRP en contratos perpetuos abiertos cae a 1.500 millones de unidades, y el apalancamiento en derivados sigue contrayéndose
Noticias de Gate News, 13 de abril: la plataforma de análisis on-chain glassnode publicó en la plataforma X que el interés abierto (OI) de los contratos de futuros perpetuos de XRP experimentó una fuerte desapalancamiento a principios de octubre de 2025 y pasó de 7.000 millones de unidades a 2.000 millones de unidades, con una caída del 71%. Después de eso, las posiciones del mercado se comprimieron aún más, y el OI volvió a caer aproximadamente un 25%, hasta 1.500 millones de unidades. En la actualidad, el mercado aún no ha reconstruido las posiciones especulativas, lo que indica que los participantes de la negociación de derivados, en general, siguen siendo cautelosos y que la preferencia por el riesgo no se ha recuperado de forma evidente.
GateNewshace15h
