XRPL Foundation elimina un ‘fallo crítico’ del XRP Ledger y evita un hack de miles de millones

La XRPL Foundation ha solucionado a tiempo una vulnerabilidad crítica en el XRP Ledger según este informe. El error se descubrió mientras una actualización de software aún estaba en la fase de votación y, por tanto, no había sido activada en la red principal. Según los implicados, su explotación podría haber derivado en transacciones sin claves privadas, un escenario catastrófico para la red.

Publicamos un informe completo sobre el problema de la enmienda Batch de la semana pasada.

El error giraba en torno a la lógica de validación de firmas de la enmienda Batch.

Se detectó antes de que la enmienda fuese activada por el agente de IA autónomo Apex en @cantinaxyz.

Gracias a todos los validadores… pic.twitter.com/bDENk49WZS

— XRP Ledger Foundation (Official) (@XRPLF) 26 de febrero de 2026

El descubrimiento provino de un ingeniero de seguridad de la empresa de ciberseguridad Cantina, junto con un escáner de bugs impulsado por IA autónomo.

¿Cuál fue el problema?

La vulnerabilidad residía en la lógica de validación de firmas, el mecanismo que comprueba si una transacción ha sido aprobada realmente por el propietario legítimo. Por culpa del error, un atacante podría ejecutar transacciones en nombre de otras cuentas sin tener acceso a sus claves privadas. Eso significa, en teoría, vaciar fondos sin que la víctima haya firmado nada.

La XRPL Foundation subraya que el cambio en cuestión aún no se había activado en la red principal. Por tanto, no había fondos en juego directamente. Sin embargo, el impacto potencial era enorme. Según las partes implicadas, una explotación a gran escala podría haber dañado gravemente la confianza en la red y desestabilizar el ecosistema en su conjunto.

La IA detecta la vulnerabilidad

El error se descubrió mediante una herramienta de IA de Cantina, que analizó la base de código completa mediante análisis estático. La herramienta presentó automáticamente un informe, tras lo cual los desarrolladores pudieron confirmar la vulnerabilidad y parchearla.

Se recomendó a los validadores de la red votar en contra del cambio de software en cuestión. Además, se publicó una actualización de emergencia (rippled 3.1.1) para bloquear la activación del código vulnerable.

Gran trabajo del equipo de @Ripple por responder rápidamente a nuestra divulgación, alertando a los validadores que votaron en contra de la actualización programada para entrar en vigor el 5 de marzo.

Nuestro cazabugs autónomo Apex encontró este error crítico.

De haberse explotado, habría sido el… https://t.co/srVaryEg2n pic.twitter.com/IQhzSIHfBT

— Hari (@hrkrshnn) 27 de febrero de 2026

Según Cantina, de haberse activado, la vulnerabilidad podría haber sido uno de los mayores hackeos jamás registrados, con decenas de miles de millones de dólares de capitalización de mercado en peligro indirecto.

La IA, cada vez más importante en la ciberseguridad

El suceso muestra una tendencia más amplia: la inteligencia artificial se emplea cada vez más para detectar vulnerabilidades en el software. Los sistemas de IA pueden analizar grandes cantidades de código y reconocer patrones que resultan difíciles de ver para los desarrolladores humanos.

Recientemente, Anthropic también lanzó un escáner de seguridad impulsado por IA, lo que generó inquietud entre las empresas tradicionales de ciberseguridad.

¿Qué significa esto para XRP?

Para los poseedores de XRP, esto es sobre todo una señal positiva: se descubrió un posible fallo grave antes de que pudiera causar daños. Al mismo tiempo, muestra lo vulnerables que pueden ser las blockchains complejas, especialmente cuando se añaden nuevas funcionalidades.

La rápida respuesta y la comunicación transparente de la XRPL Foundation limitan el daño reputacional. Pero el incidente recuerda a los inversores que los riesgos tecnológicos en el sector cripto siempre están presentes, incluso en redes consolidadas.