- El protocolo de préstamo de XRP Ledger superó una re-auditoría de Halborn sin detectar fallos críticos.
- El problema más grave del límite de activos de la bóveda del protocolo se solucionó antes del despliegue y la auditoría.
- La última revisión refuerza la confianza a medida que XRPL se acerca a lanzar funcionalidades de préstamo nativo.
El próximo Protocolo de Préstamos de XRP Ledger ha superado una reauditoría completa por parte de la empresa de ciberseguridad Halborn. La revisión final no encontró vulnerabilidades críticas ni de alta gravedad tras examinar los cambios importantes en el código realizados desde la auditoría anterior.
Encargada por Ripple, la reauditoría examinó las actualizaciones de diciembre de 2025 a enero de 2026. Halborn revisó la seguridad del protocolo, la lógica de las transacciones, la consistencia de estado, los controles de acceso y el cumplimiento de la especificación XLS-0066d.
Según el informe, Halborn identificó:
- 0 Vulnerabilidades críticas
- 0 Vulnerabilidades de alta gravedad
- 1 Problema de gravedad media
- 2 Problemas de baja gravedad
- 2 Hallazgos informativos
Los resultados significan que los problemas de seguridad más graves ya se habían resuelto antes del despliegue. Para evaluar el protocolo, Halborn combinó análisis code-diff, revisiones manuales de código, verificación de especificaciones y pruebas de seguridad automatizadas.
Problema de limitación de bóveda de gravedad media también resuelto
Un hallazgo importante fue un posible elusión del límite máximo de activos de una bóveda. Halborn descubrió que los cálculos de intereses de préstamo podían permitir que el total de activos de una bóveda superara su límite configurado. Esto fue posible porque las transacciones de LoanSet carecían de un cheque de validación que ya existía para los depósitos.
En una prueba de concepto de prueba, una bóveda con un límite de activos de 100.000 unidades podría superar ese umbral debido a los intereses acumulados del préstamo. Esto era un problema de gravedad media y ya se ha solucionado.
Ripple afirmó que sus desarrolladores habían identificado y parcheado la vulnerabilidad de forma independiente antes de que comenzara oficialmente la auditoría. La reparación se completó el 17 de diciembre de 2025.
Hallazgos de baja severidad
Un hallazgo de baja gravedad fue lo que Halborn llamó un «estado degradado». Bajo ciertas configuraciones, las tasas de cobertura de liquidación fijadas por debajo del 100% podrían crear problemas si varios préstamos incumplieran. La cobertura disponible podría quedar por debajo de los niveles requeridos, impidiendo que se generen nuevos préstamos mientras continúen los impagos existentes. Esto podría congelar temporalmente partes del protocolo.
Ripple decidió no parchear el problema directamente. En cambio, aceptó el riesgo, señalando que el problema desaparecería en el Protocolo de Préstamos V1.1. La próxima versión elimina por completo el parámetro CoverRateLiquidation.
Otro problema de baja gravedad fue la creación de cuentas de LoanBroker en bóvedas congeladas.
Aunque las operaciones de préstamo ya estaban bloqueadas en bóvedas congeladas, los usuarios aún podían crear cuentas de corredor. Esto podría resultar en que los fondos de reserva quedaran bloqueados innecesariamente. Desde entonces, Ripple ha solucionado el problema.
Seguridad Básica e Integridad del Protocolo
La revisión de Halborn se centró en varias áreas críticas, tales como:
- Validación de transacciones
- Consistencia de transición de estados
- Gestión del ciclo de vida del préstamo
- Operaciones de bóvedas y corredores
- Ejecución de permisos
- Manejo por congelación
- Comportamiento en casos límite
- Consistencia entre especificaciones y códigos
La empresa también revisó los riesgos de estabilidad de nodos, los límites de procesamiento de pagos, cálculos matemáticos y mecanismos de enmienda en toda la base de código XRPL .
El informe final concluyó que no quedan vulnerabilidades críticas ni de alta gravedad en el Protocolo de Préstamo auditado. Los hallazgos restantes han sido resueltos, reconocidos o aceptados como compromisos de diseño antes de futuras actualizaciones.
Protocolo de Préstamo Cerca del Lanzamiento de XRPL
La exitosa reauditoría supone otro paso para el ecosistema DeFi de XRP Ledger. A medida que Ripple amplía la infraestructura de préstamo nativa en XRPL, la revisión confirma que el protocolo ha alcanzado una etapa de desarrollo más madura. Se han abordado las debilidades previamente identificadas y la evaluación de Halborn no encontró amenazas importantes a la seguridad.
Estos hallazgos aumentarán la confianza de desarrolladores, instituciones y otros participantes a medida que mejoren las capacidades DeFi de XRPL.
Relacionado: XRP Ledger se prepara para su siguiente fase con cinco mejoras importantes
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
