Un grave fallo de lógica en el código de XRP Ledger (XRPL) fue evitado por poco este mes, según un reciente artículo en un blog.
Investigadores de seguridad descubrieron una vulnerabilidad que podría haber permitido a los atacantes vaciar las billeteras de los usuarios sin necesidad de sus claves privadas.
El error, que fue detectado en la propuesta de enmienda “Batch” (XLS-56), fue identificado a principios de este mes por el investigador independiente Pranamya Keshkamat y una herramienta de seguridad de IA autónoma llamada Apex.
HISTORIAS DESTACADAS
Fallo crítico en la enmienda Batch de XRP Ledger podría haber drenado las billeteras de los usuarios
Análisis del mercado de criptomonedas: La volatilidad de XRP es una receta de $2, ¿Ocurrirá la eliminación de DOGE en febrero? Las carreras alcistas de Shiba Inu (SHIB) aún no son posibles
La enmienda todavía estaba en su fase de votación y no había sido activada en la red principal de XRPL. Por lo tanto, ningún fondo de los usuarios estuvo en riesgo ni se perdió.
Explicación de la vulnerabilidad
La enmienda Batch permitiría agrupar múltiples transacciones “internas”.
Estas transacciones internas se dejan intencionadamente sin firmar para ahorrar potencia de procesamiento. En su lugar, la autorización se delega a la lista de firmantes del lote externo.
Un error crítico en el ciclo causó una vulnerabilidad importante en el proceso de llamada a los firmantes.
Si el sistema encontraba un firmante para una cuenta que aún no existía en el libro mayor, y la clave de firma coincidía con esa nueva cuenta, el sistema declaraba inmediatamente la validación como exitosa. Luego, salía del ciclo prematuramente, evitando las verificaciones del validador.
Una secuencia específica de transacciones agrupadas podría haber sido utilizada por el atacante para explotar la vulnerabilidad mencionada.
Si la enmienda Batch hubiera sido activada en la red principal antes de este descubrimiento, el ecosistema XRPL podría haber sufrido un golpe severo. Un atacante podría haber robado fondos, modificado el estado del libro mayor y desestabilizado el ecosistema.
A principios de esta semana, los desarrolladores lanzaron el software de servidor de referencia Rippled 3.1.1. Este parche de emergencia marca explícitamente la enmienda Batch como no compatible.
Se ha desarrollado una solución integral que elimina el ciclo de salida temprana y añade controles de autorización más estrictos. Actualmente, está siendo sometida a una revisión exhaustiva por pares.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
XRP impulsa RLUSD en la XRP Ledger, confirma el vicepresidente de Ripple en Consensus 2026
De acuerdo con el vicepresidente de Ripple, Jack McDonald, en Consensus 2026 en Miami, XRP es esencial para las operaciones de RLUSD en la XRP Ledger. Como token de gas nativo del libro mayor, XRP impulsa cada transacción de RLUSD procesada en XRPL. McDonald describió XRP como la “grasa en la rueda” que habilita un flujo de transacciones rápido y eficiente, afirmando: “Todo lo que estamos haciendo en la XRP Ledger con RLUSD requiere que usemos XRP”. Sus declaraciones aclaran que RLUSD y XRP son
GateNewshace8h
Aparece una señal de compra de XRP mientras los analistas observan una ruptura de $15
Los analistas dicen que las señales de compra de XRP sugieren que la presión vendedora podría aliviarse tras la corrección reciente y la fase de consolidación. XRP se enfrenta a resistencias cerca de $1,55 y $1,70, mientras que los objetivos de ruptura a largo plazo siguen por encima de $15. El crecimiento de los titulares continúa al alza a pesar de la volatilidad, con XRP estabilizándose alrededor de la zona de soporte clave de $1,40. Los analistas Javon Marks y Ali señalaron señales alcistas
CryptoFrontNewshace13h
La Fundación del XRP Ledger anuncia a cuatro responsables en puestos centrales, entrando en una nueva etapa de colaboración pública
De acuerdo con el anuncio oficial publicado por la Fundación del XRP Ledger el 8 de mayo en la plataforma X, la fundación anunció formalmente el inicio de una fase de colaboración más abierta dentro del ecosistema XRP, y presentó el equipo de gestión central encargado de la operación diaria, la coordinación de ingeniería y la interacción con la comunidad; el anuncio incluye la descripción de responsabilidades y antecedentes de los puestos de director ejecutivo, director de tecnología (CTO), dire
MarketWhisperhace19h
UBS Group aumenta su participación en MSTR a 6,31 millones de acciones, con un valor total de la posición de 1120 millones de dólares
Según U.Today, el 9 de mayo, citando documentos 13F, el grupo UBS (UBS Group) presentó esta semana ante la Comisión de Valores y Bolsa de Estados Unidos (SEC) su último informe trimestral 13F. El informe muestra que UBS añadió la compra de 551.121 acciones de Strategy (MSTR), con un valor de aproximadamente 98 millones de dólares, lo que elevó su tenencia total de MSTR a 6,31 millones de acciones, valoradas actualmente en unos 1.120 millones de dólares.
MarketWhisperhace20h
La Bolsa de Moscú lanza futuros de SOL, XRP y TRON el 14 de mayo
De acuerdo con Bits.media, la Bolsa de Moscú lanzará la negociación de futuros para los índices de Solana, Ripple y Tron el 14 de mayo, disponible solo para inversores cualificados. Los contratos se liquidan en rublos rusos sin entrega de activos físicos. Los contratos vencen mensualmente el último viernes, con junio, julio y A
GateNewshace21h
El ETF de XRP de Canary registra 6,04 millones de dólares en entradas netas el 8 de mayo
Según los datos de SoSoValue, el Canary XRP ETF (XRPC) registró entradas netas de 6,04 millones de dólares el 8 de mayo (hora del Este de EE. UU.). El único ETF ha acumulado 438 millones de dólares en entradas netas totales hasta la fecha. A la hora de la publicación, los ETF spot de XRP mantienen 1,115 millones de dólares en activos totales bajo gestión, con entradas netas acumuladas en
GateNewshace22h
