Cómo XRP Ledger evitó un exploit crítico de $80 mil millones: detalles de la auditoría de seguridad

En febrero de 2026, el ecosistema blockchain XRP Ledger estuvo al borde de una gran catástrofe. Sin embargo, gracias a la detección oportuna de una vulnerabilidad crítica y a las acciones rápidas de los desarrolladores, esta posible crisis fue evitada. La firma de auditoría de seguridad Cantina, junto con un bot de IA, detectaron un defectuoso lógico peligroso que podría haber permitido a los atacantes acceder a fondos sin poseer las claves privadas.

El error crítico fue descubierto en una propuesta de corrección para operaciones masivas, conocida como XLS-56. Esta corrección aún no había sido activada en la red principal de XRP Ledger, lo que significa que los fondos de los usuarios ya estaban protegidos contra riesgos directos. El equipo de desarrolladores notificó inmediatamente a los validadores de la red y suspendió la actualización planificada para su lanzamiento en marzo.

Hari Mulakala, director general de Cantina y Spearbit, afirmó posteriormente que si se hubiera explotado esta vulnerabilidad, habría sido el mayor hackeo en la historia de la ciberseguridad en valor de activos, con cerca de 80 mil millones de dólares en riesgo. Esta cifra corresponde a la capitalización de mercado de XRP en el momento en que se detectó la vulnerabilidad.

Vulnerabilidad lógica en el sistema de verificación de firmas: cómo funcionaba

La corrección XLS-56 fue diseñada para optimizar el funcionamiento de la red XRP Ledger. Permitía incluir varias transacciones internas en una sola transacción externa, reduciendo la carga del procesador y aumentando la capacidad de transmisión del sistema.

Sin embargo, las transacciones internas permanecen sin firmar y dependen de la autorización de los firmantes externos. Aquí residía la vulnerabilidad. Un error en el mecanismo de verificación de firmas creó un hueco crítico en la seguridad del sistema ledger.

Si un validador encontraba un firmante asociado con una cuenta recién creada, el sistema pasaba la verificación de inmediato. Además, el ciclo de llamada terminaba prematuramente, omitiendo completamente las verificaciones de seguridad necesarias. Esto significaba que un atacante podría crear una transacción en paquete especialmente diseñada y explotar esta debilidad para mover activos sin conocer las claves privadas.

Las consecuencias podrían haber sido catastróficas no solo para usuarios individuales, sino para toda la ecosistema ledger. Manipulaciones ilegales en el registro podrían haber provocado inestabilidad en la red y pérdida de confianza en toda la plataforma.

Cantina y Ripple: trabajo en equipo evitó el mayor hackeo en la historia

La detección de la vulnerabilidad comenzó el 19 de febrero, cuando la ingeniera de seguridad Pramnya Keshkamat de Cantina identificó un error crítico. Al mismo tiempo, el sistema de seguridad de IA de Cantina detectó independientemente el mismo problema durante las pruebas, lo que confirmó doblemente la gravedad de la situación.

El Fondo de XRP Ledger confirmó oficialmente la vulnerabilidad en el menor tiempo posible. El equipo de Ripple actuó con rapidez extrema, notificando de inmediato a la red de validadores sobre el peligro. Los validadores decidieron rechazar la corrección propuesta, evitando así la activación del código defectuoso.

Paralelamente, los desarrolladores lanzaron una actualización crítica de Rippled versión 3.1.1, que bloqueó definitivamente la activación de la corrección vulnerable. Esta actualización urgente fue la última línea de defensa para toda la ecosistema.

Mulakala expresó su agradecimiento al equipo de Ripple por su «trabajo en equipo excepcional y rápida reacción», y elogió a los validadores que «votaron a tiempo en contra de la actualización». Esta acción coordinada resultó ser decisiva para evitar el mayor hackeo en la historia de las cadenas de bloques por valor de activos.

Hoy en día, este caso sirve como un ejemplo claro de cómo un proceso riguroso de auditoría de seguridad y una rápida coordinación entre desarrolladores, auditores y validadores pueden proteger activos enormes frente a vulnerabilidades críticas. XRP Ledger sigue siendo una de las cadenas de bloques más seguras, gracias a su modelo de seguridad en capas y a procesos transparentes de control de calidad.