Hace poco descubrí algo que me dejó pensando en lo frágil que puede ser la seguridad en blockchain, incluso en proyectos establecidos. El XRP Ledger estuvo a punto de sufrir un hack de proporciones históricas, pero la rapidez del equipo lo evitó justo a tiempo.

Todo comenzó cuando Cantina, una firma de auditoría de seguridad, detectó un error lógico crítico en la enmienda por lotes (XLS-56) que estaba a punto de activarse en la red. El problema estaba en cómo se validaban las firmas dentro de las transacciones por lotes. Básicamente, había un fallo en el bucle de validación que permitía saltar controles de seguridad esenciales. Si un atacante explotaba esto, podría haber movido fondos sin necesidad de claves privadas.

Lo interesante es que el papel del ledger en este caso fue crucial: al no estar aún activada la enmienda en el mainnet, ningún fondo real estuvo en riesgo. El equipo de Ripple actuó inmediatamente después de la divulgación. Alertaron a los validadores, quienes votaron en contra de la actualización programada para el 3 de marzo, y lanzaron Rippled 3.1.1 como parche de emergencia.

Hari Mulackal de Spearbit lo resumió bien: si esto se hubiera explotado, habría sido el mayor robo en dólares de la historia crypto, con casi 80 mil millones en riesgo directo. Es decir, prácticamente toda la capitalización de mercado de XRP.

Lo que me llamó la atención es cómo el papel ledger y su arquitectura pueden ser tanto una fortaleza como un punto de vulnerabilidad. Un error en la lógica de validación de firmas habría comprometido todo el ecosistema. Pero también muestra que cuando los equipos de desarrollo toman en serio la seguridad y actúan rápido, se pueden evitar desastres.

Cantina identificó el problema el 19 de febrero gracias a su sistema de auditoría asistida por IA. Sin eso, probablemente la enmienda se hubiera activado sin problemas y todo habría sido muy diferente. Es un recordatorio de por qué la auditoría de seguridad rigurosa es tan importante en este espacio.