Puntos Clave de la Noticia:
- El exploit al protocolo SquidRouterModule en Ethereum y Base resultó en el robo de aproximadamente 3 millones de dólares en casi 2 horas.
- La funcionalidad de firma múltiple nativa en la red XRP Ledger fue implementada de forma oficial en junio de 2016.
- El ecosistema de XRP Ledger permite modificar firmante s o quórum sin necesidad de alterar la dirección de recepción de los fondos.
La ingeniera de software de RippleX, Mayukha Vadari, destacó la seguridad que ofrecen las funciones nativas de XRP Ledger frente a vulnerabilidades externas. El pronunciamiento se realizó tras un exploit reciente en redes competidoras que afectó a decenas de billeteras automatizadas.
The advantage of native multisign on the XRPL: zero smart contract risk.
Because multisign is baked directly into the protocol, not patched together via 3rd-party smart contracts, this attack vector literally doesn't exist for your accounts.
This is why native features matter. https://t.co/Gt39PFSg80— Mayukha Vadari (@msvadari) May 25, 2026
La reacción de la especialista surgió tras un informe de la firma Blockaid. Dicho reporte detectó un ataque dirigido al componente SquidRouterModule en las redes de Ethereum y Base. Datos de Blockaid revelan que, el incidente derivó en el drenado de 86 billeteras Gnosis Safes por una cifra cercana a los $3 millones en menos de 2 horas. Los activos robados se convirtieron a la stablecoin DAI mediante fondos de liquidez controlados en Uniswap V3.
Vadari argumentó que la firma múltiple integrada directamente en el protocolo elimina el riesgo asociado a los contratos inteligentes de terceros. Al estar codificada en la capa base, el vector de ataque técnico no se encuentra disponible para las cuentas de XRPL. La ingeniera dijo que este escenario expone de forma clara la relevancia de las herramientas nativas sobre los parches de software externos.
Implementación técnica y diferencias en el ecosistema
Ante los señalamientos de críticos que afirman que el soporte para firmas múltiples es bajo en las aplicaciones de XRPL en comparación con Bitcoin, la ingeniera aclaró la distribución actual del ecosistema.
Mayukha Vadari explicó que regularmente una gran parte de las aplicaciones de custodia emplean esta función. Según el análisis de la desarrolladora, estas entidades representan a los usuarios con mayor volumen dentro de la red.
La ingeniera detalló que el esquema de Ripple difiere significativamente del modelo de Bitcoin. La red Bitcoin contó fundamentalmente con un soporte básico de tipo M-de-N hasta la llegada de la actualización Taproot en el año 2021. Por el contrario, los registros oficiales indican que la firma múltiple nativa en el Ledger de XRP se encuentra operativa desde junio de 2016.
El esquema de firma múltiple integrado en XRPL permite autorizar transacciones mediante la combinación de varias claves secretas. La documentación técnica del protocolo señala que cualquier dirección de usuario puede habilitar combinaciones de métodos de autorización, incluyendo pares de claves regulares, claves maestras y esquemas multifirma. El diseño del libro contable exige únicamente que al menos uno de estos mecanismos se encuentre activo para procesar movimientos.
De acuerdo con las especificaciones del sistema, el modelo ofrece flexibilidad operativa para la gestión de fondos institucionales. Los firmantes o el quórum requerido pueden ser modificados sin alterar la dirección pública de recepción. Asimismo, los integrantes del esquema de seguridad tienen la capacidad de rotar sus credenciales individuales sin congelar o movilizar los criptoactivos depositados en el libro mayor.
El monitoreo de nuevas actualizaciones en los componentes de seguridad de RippleX continuará durante las próximas sesiones de desarrollo programadas para este trimestre.
