Puntos Clave de la Noticia:
- El análisis de seguridad fue ejecutado por la firma Halborn entre mediados de diciembre de 2025 y enero de 2026.
- La auditoría técnica finalizó con cero vulnerabilidades clasificadas en los rangos de severidad crítica o alta.
- El equipo técnico de Ripple solventó el total de los cinco hallazgos específicos detallados en el informe técnico.
La reauditoría de seguridad del protocolo de préstamos de XRP se completó con éxito para Ripple. Este paso representa un hito técnico importante para el despliegue de las funciones de finanzas descentralizadas (DeFi) dentro de la red XRP Ledger (XRPL).
La revisión del código base estuvo a cargo de la firma de seguridad Web3 Halborn. El reporte oficial de esta firma revela que, los ingenieros de Ripple solucionaron o gestionaron de forma estratégica todas las observaciones identificadas en las evaluaciones previas.
We are proud to share that we have completed our XRP Ledger Lending Protocol Re-Audit for @Ripple! 🔐
The Lending Protocol is an XRP Ledger DeFi primitive that enables on-chain, fixed-term, uncollateralized loans using pooled funds from a Single Asset Vault. pic.twitter.com/RUAhKlajZ0
— Halborn (@HalbornSecurity) June 23, 2026
Detalles técnicos y resolución de vulnerabilidades
Entre diciembre de 2025 y enero de 2026 se realizó una revisión que consistió en una auditoría de diferencias (diff-based). El análisis se centró de forma explícita en las modificaciones del código fuente introducidas tras la auditoría inicial realizada en el verano anterior.
El procedimiento tenía como objetivo validar la seguridad de la implementación frente a la especificación técnica XLS-0066d. Los ingenieros examinaron la lógica de validación de transacciones, la consistencia de los estados de la red, las verificaciones de parámetros y los controles de acceso al sistema.
Halborn empleó un enfoque analítico estructurado en capas. Gracias a esta metodología pudieron revisar especificaciones, análisis de diferencias de código, inspección manual y análisis estático automatizado para evaluar el modelo de procesamiento de transacciones en tres etapas de XRPL.
El informe final de la firma auditora no registró vulnerabilidades de gravedad alta ni crítica. El documento detalló un total de cinco hallazgos menores, los cuales fueron solventados o aceptados de manera transparente por los desarrolladores.
Uno de los puntos corregidos correspondía a una validación ausente que permitía que los activos totales de una bóveda superaran el límite máximo configurado mediante la acumulación de intereses de los préstamos. Ripple confirmó que este fallo se solucionó de manera interna antes del inicio del proceso de auditoría formal.
Asimismo, los auditores detectaron que los usuarios poseían la capacidad teórica de crear un LoanBroker en una bóveda congelada, lo que hubiese provocado el gasto innecesario de fondos de reserva en una configuración inoperativa. El equipo de Ripple corrigió este escenario mediante la adición de una verificación de congelamiento en la etapa previa a la reclamación (preclaim) de la transacción.
Con el cierre definitivo de estos reportes técnicos, el desarrollo del entorno de préstamos descentralizados supera su principal barrera de infraestructura informática. El próximo hito programado dentro de la hoja de ruta de la red consiste en la votación de la enmienda por parte de los validadores para habilitar el código en la red principal.
