Ripple ha anunciado la finalización de una auditoría de seguridad renovada para el muy esperado Protocolo de Préstamos XRPL, una importante innovación en finanzas descentralizadas (DeFi) en el XRP Ledger. La revisión, realizada por la principal firma de seguridad Web3 Halborn, confirmó que todos los problemas identificados anteriormente fueron abordados, aceptados o gestionados adecuadamente por el equipo principal de ingeniería de Ripple.
Alcance de la auditoría renovada
El Protocolo de Préstamos XRPL fue construido según el estándar XLS 0066d, y se posiciona como un componente DeFi fundamental que permite préstamos en cadena a plazo fijo y sin garantía mediante fondos agrupados en una Bóveda de Activos Únicos. Ripple, la potencia tecnológica con sede en Estados Unidos, conocida por sus soluciones blockchain institucionales e infraestructura de phace, ha continuado reforzando las medidas de seguridad a medida que las oportunidades DeFi se expanden en el XRP Ledger.
Halborn inició una re-auditoría centrada en las diferencias entre mediados de diciembre de 2025 y enero de 2026. El equipo de seguridad examinó las actualizaciones críticas realizadas al código después de la auditoría original realizada en el verano, con el objetivo de verificar la conformidad de la nueva implementación con el marco XLS 0066d y su seguridad general.
En su auditoría renovada, Halborn no encontró vulnerabilidades de seguridad críticas o de alta gravedad, afirmando que las cinco observaciones del informe anterior habían sido resueltas.
Áreas técnicas clave revisadas
La auditoría cubrió la lógica de validación de transacciones, la consistencia del estado, los controles de parámetros y las autorizaciones de acceso. Utilizando un enfoque integral, Halborn desplegó una combinación de revisión de especificaciones técnicas, análisis de divergencias de código, inspección manual de código y análisis estático automatizado, todo mientras examinaba el modelo único de procesamiento de transacciones en tres etapas del XRP Ledger.
Glosario rápido: El análisis estático significa revisar el código fuente del software en busca de errores y riesgos de seguridad sin ejecutarlo. La fase pre-reclamo en XRPL es un paso intermedio antes de ejecutar una transacción, realizando verificaciones esenciales de elegibilidad.
Hallazgos abordados y riesgos resueltos
Entre los problemas reportados, uno fue la falta de validación que podría haber permitido que los activos totales de una bóveda superaran los límites preestablecidos debido a la acumulación de intereses. Ripple declaró que este problema fue resuelto y mencionó que su equipo de ingeniería había detectado y corregido el error independientemente antes de que comenzara la auditoría.
Otro hallazgo destacó un problema teórico donde los usuarios podrían crear un LoanBroker en una bóveda congelada, asignando potencialmente fondos de reserva innecesariamente. Ripple eliminó este riesgo introduciendo una verificación de congelación compatible con la fase pre-reclamo del protocolo, asegurando así la integridad operativa adecuada.
La auditoría renovada demostró que el 100% de los hallazgos identificados habían sido abordados, representando un hito técnico crucial para el Protocolo de Préstamos XRPL.
Según la clasificación de Halborn, no hubo vulnerabilidades críticas o de alta gravedad al concluir su revisión. La remediación transparente de los cinco hallazgos aporta mayor certeza técnica a medida que el Protocolo de Préstamos XRPL avanza a su siguiente etapa de desarrollo.
