XRPL lanza un marco de seguridad multilayer para la expansión de DeFi

El XRP Ledger (XRPL) está implementando un marco de seguridad multicapa mientras se expande hacia las finanzas descentralizadas mediante las actualizaciones del Lending Protocol (XLS-66) y Single Asset Vault (XLS-65), según Ayo Akinyele, Head of Engineering de RippleX. A finales de 2025, RippleX se asoció con Immunefi para lanzar un Attackathon público con un fondo de recompensas de 200.000 RLUSD, que atrajo a más de 130 investigadores de seguridad que analizaron casi 35.500 líneas de código C y C++ y detectaron docenas de vulnerabilidades válidas que se resolvieron antes de un despliegue posterior. El enfoque de seguridad ampliado combina verificación formal, múltiples auditorías independientes, análisis asistido por IA, revisiones de validadores, pruebas de fuzzing, pruebas comunitarias, programas de recompensas por errores y ejercicios de seguridad adversarial para abordar la superficie de ataque más amplia introducida por la funcionalidad nativa de préstamo y préstamo de vuelta.

XRPL implementa un marco de seguridad multicapa para las actualizaciones del protocolo DeFi

RippleX está reforzando su enfoque de seguridad a medida que XRPL se expande más allá de los pagos hacia capacidades nativas de préstamo, préstamo de vuelta y DeFi de nivel institucional. El Lending Protocol (XLS-66) y Single Asset Vault (XLS-65) introducen funcionalidad de préstamo y préstamo de vuelta directamente en el libro mayor, ampliando la superficie de ataque de la red y exigiendo un estándar más alto de pruebas y validación.

Akinyele afirmó que la seguridad no puede depender de una sola auditoría ni de una revisión final, sino que debe construirse mediante pruebas continuas, verificación independiente y múltiples capas de defensa. Este enfoque de defensa en profundidad reconoce que ninguna medida de seguridad por sí sola es suficiente. Al combinar distintos procesos de revisión, RippleX busca reducir el riesgo de fallos de consenso, exploits económicos e interacciones inesperadas entre funciones nuevas.

La necesidad de prácticas de seguridad más sólidas surge mientras las herramientas impulsadas por IA aceleran el descubrimiento de vulnerabilidades y hacen que los ataques avanzados sean más accesibles. En respuesta, RippleX ha trasladado la seguridad aún más hacia el proceso de desarrollo, centrándose en encontrar debilidades antes de que se desplieguen las aplicaciones.

El Attackathon de Immunefi identifica docenas de vulnerabilidades en la base de código de XRPL

El Lending Protocol y Single Asset Vault se convirtieron en las primeras enmiendas de XRPL en someterse al marco de seguridad ampliado. A finales de 2025, RippleX se asoció con Immunefi para lanzar un Attackathon público con un fondo de recompensas de 200.000 RLUSD, abriendo la base de código de XRPL a investigadores de seguridad de todo el mundo.

Más de 130 investigadores analizaron casi 35.500 líneas de código C y C++, presentando cientos de informes. Tras la revisión, se identificaron docenas de vulnerabilidades válidas, incluidos problemas críticos que se resolvieron antes de que avanzara el despliegue posterior.

Las pruebas adicionales descubrieron riesgos que las revisiones tradicionales podrían haber pasado por alto. Los ejercicios de red-teaming impulsados por IA revelaron vulnerabilidades relacionadas con suposiciones incorrectas del sistema, posibles ataques de spam y riesgos de estabilidad del nodo. Investigadores independientes también identificaron un escenario de ataque relacionado con una bóveda que podría haber afectado los fondos de los usuarios, lo que permitió a los ingenieros de RippleX abordar el problema antes de la activación.

Pruebas comunitarias y revisiones de validadores validan las actualizaciones del protocolo XRPL

Las pruebas impulsadas por la comunidad reforzaron la confianza en las mejoras. XRPL Commons realizó cientos de casos de prueba en tipos de transacciones y escenarios adversariales, logrando una validación total con éxito. Las pruebas de validadores y el extenso fuzzing añadieron capas adicionales de garantía.

Para RippleX, el marco de seguridad establece un nuevo punto de referencia para futuras actualizaciones de XRPL, en el que las funciones principales se someten a capas superpuestas de escrutinio en lugar de depender de revisiones aisladas. A medida que el XRP Ledger evoluciona de una blockchain centrada en pagos a una plataforma capaz de respaldar infraestructura financiera avanzada, este enfoque de seguridad primero se está convirtiendo en una parte central de su estrategia de desarrollo.

Preguntas frecuentes

¿Qué es el XRPL Attackathon y cuándo se lanzó?

El XRPL Attackathon es un programa público de pruebas de seguridad lanzado por RippleX en asociación con Immunefi a finales de 2025. Ofreció un fondo de recompensas de 200.000 RLUSD y atrajo a más de 130 investigadores de seguridad que analizaron casi 35.500 líneas de código C y C++ en la base de código del XRP Ledger, identificando docenas de vulnerabilidades válidas que se resolvieron antes de un despliegue posterior.

¿Qué son XLS-66 y XLS-65 en el XRP Ledger?

XLS-66 es el Lending Protocol y XLS-65 es Single Asset Vault; se trata de dos grandes actualizaciones de XRPL que introducen funcionalidad de préstamo y préstamo de vuelta directamente en el libro mayor. Estas enmiendas fueron las primeras en someterse al marco de seguridad multicapa ampliado de RippleX, que incluye verificación formal, múltiples auditorías independientes, análisis asistido por IA, revisiones de validadores, pruebas de fuzzing, pruebas comunitarias, programas de recompensas por errores y ejercicios de seguridad adversarial.

¿Cuántas vulnerabilidades se encontraron durante las pruebas de seguridad de XRPL?

Se identificaron docenas de vulnerabilidades válidas durante las fases del Attackathon y las pruebas adicionales, incluidos problemas críticos resueltos antes de que avanzara el progreso del despliegue posterior. Los ejercicios de red-teaming impulsados por IA revelaron vulnerabilidades relacionadas con suposiciones incorrectas del sistema, posibles ataques de spam y riesgos de estabilidad del nodo, mientras que investigadores independientes identificaron un escenario de ataque relacionado con una bóveda que podría haber afectado los fondos de los usuarios.