Casi todo salió mal con XRP esta semana
El XRP Ledger estuvo esta semana a punto de sufrir un serio problema de seguridad. Investigadores descubrieron un error en una actualización programada de la red antes de que se implementara, lo que posiblemente evitó un gran daño.
La XRPL Foundation anunció que la vulnerabilidad estaba en una nueva función llamada Batch. Esta actualización debía permitir ejecutar varias acciones a la vez dentro de una sola transacción.
Error descubierto antes del lanzamiento
La función Batch estaba diseñada para hacer las transacciones más eficientes. Varias operaciones se ejecutarían juntas, de modo que todo tuviera éxito al mismo tiempo o fallara por completo.
Sin embargo, la investigadora de seguridad Pranamya Keshkamat y un programa de análisis de Cantina AI detectaron un fallo en la verificación de permisos. Informaron sobre ello el 19 de febrero, tras lo cual la fundación investigó el problema y lo dio a conocer públicamente.
Como la brecha se encontró a tiempo, la actualización nunca llegó a activarse con este error.
¿Cuál era el riesgo?
Debido a este error de programación, el sistema en algunos casos podía creer que una transacción había sido aprobada cuando no era así. Un atacante podría entonces haber ejecutado transacciones en nombre de otra cuenta sin tener acceso a las claves privadas.
En el peor de los casos, alguien podría haber movido fondos o modificado la configuración de una cuenta sin el consentimiento de su propietario.
Momento delicado para XRPL
El momento fue llamativo, ya que el XRP Ledger se está orientando cada vez más hacia el uso por parte de instituciones financieras y la tokenización de activos reales. La seguridad juega un papel fundamental.
Según datos del sector DeFi, hay aproximadamente 50 millones de dólares bloqueados en aplicaciones DeFi en XRPL y casi 2.000 millones de dólares en activos tokenizados.
Final feliz
Al final, todo salió bien. La brecha de seguridad se descubrió antes de que los usuarios corrieran ningún riesgo y antes de que la actualización se implementara.
El incidente demuestra que los controles y la investigación de seguridad en el ámbito cripto siguen siendo esenciales, especialmente ahora que las redes se utilizan cada vez más para aplicaciones financieras serias.
