XRPL Foundation bloquea fallo en enmienda aún no activada
La XRPL Foundation confirmó que parcheó una vulnerabilidad crítica detectada en una enmienda aún en fase de votación dentro del XRP Ledger.
El fallo afectaba la lógica de validación de firmas y habría permitido a un atacante ejecutar transacciones desde cuentas de terceros sin poseer sus claves privadas.
La enmienda no había sido activada en mainnet, por lo que no hubo fondos en riesgo.
Potencial impacto sistémico
Según el comunicado, la explotación podría haber permitido:
- Drenaje de fondos
- Alteración del estado del ledger
- Pérdida de confianza significativa en el ecosistema
El CEO de Cantina y Spearbit, Hari Mulackal, señaló que el exploit potencial habría puesto en riesgo hasta $80.000 millones en valor, en referencia a la capitalización de XRP.
IA detecta el fallo antes de su despliegue
El bug fue identificado el 19 de febrero por un ingeniero de la firma Cantina junto con su herramienta autónoma de análisis estático basada en IA.
Tras la notificación:
- Se recomendó a validadores votar en contra de la enmienda
- Se publicó una versión de emergencia (rippled 3.1.1) el 23 de febrero
- El parche bloqueó la activación del código vulnerable
El caso refuerza el papel creciente de herramientas de inteligencia artificial en auditorías de seguridad blockchain.
Conclusión
La detección temprana evitó un posible incidente de gran escala en XRPL. El episodio subraya la importancia de auditorías proactivas, procesos de votación rigurosos y el uso creciente de IA como capa adicional de defensa en infraestructuras críticas.
