XRP Ledger obtiene 41/100 en la revisión de seguridad, ocupando el último lugar entre 15 blockchains
Un análisis reciente de seguridad en blockchain realizado por Kaiko ha revelado vulnerabilidades preocupantes en la infraestructura del XRP Ledger. La evaluación exhaustiva ubicó al XRP Ledger en la parte inferior de los rankings de seguridad con una puntuación de solo 41 de 100, un rendimiento significativamente inferior en comparación con otras redes de blockchain importantes. Este alarmante resultado se produce en medio de crecientes preocupaciones sobre la arquitectura de seguridad subyacente de la plataforma y los problemas de centralización de validadores.
La evaluación de seguridad examinó 15 blockchains prominentes, siendo XRPL la que recibió la calificación de seguridad más baja:
| Cadena de bloques | Puntuación de seguridad | Clasificación |
|------------|---------------|---------|
| XRP Ledger | 41/100 | 15th (Last) |
| Otras blockchains | Mayor que 41/100 | 1º-14º |
Este decepcionante rendimiento sigue a un hackeo en abril que expuso vulnerabilidades críticas dentro de la infraestructura del XRP Ledger. Los expertos en seguridad han destacado particularmente la centralización de validadores como un problema persistente que socava la integridad de la red. A pesar de estos desafíos de seguridad, XRPL continúa desarrollando su ecosistema, con el CTO de Ripple acercándose al lanzamiento de XRPL Hub tras pruebas exitosas. El contraste entre los esfuerzos de desarrollo en curso y las preocupaciones de seguridad fundamentales plantea importantes preguntas sobre la viabilidad a largo plazo de la plataforma para la adopción empresarial y su capacidad para competir de manera efectiva en el cada vez más consciente del seguridad mercado de blockchain.
Un ataque a la cadena de suministro en la biblioteca xrpl.js expone a los usuarios a riesgos potenciales
En abril de 2025, la comunidad de criptomonedas enfrentó una amenaza de seguridad significativa cuando la biblioteca xrpl.js fue comprometida a través de un sofisticado ataque a la cadena de suministro. El incidente, que se descubrió el 22 de abril de 2025, involucró la inserción de código malicioso en múltiples versiones de la biblioteca oficial de JavaScript de XRP Ledger. Los atacantes específicamente apuntaron a las versiones 2.14.2 y 4.2.1 a 4.2.4, incrustando código diseñado para robar claves privadas de las criptomonedas de los usuarios wallets.
La gravedad de esta violación no puede subestimarse, ya que xrpl.js sirve como la biblioteca de integración recomendada para aplicaciones en JavaScript/TypeScript que se conectan al XRP Ledger, con más de 140,000 descargas semanales.
| Versiones comprometidas | Versiones seguras | Fecha de descubrimiento | Fecha de resolución |
|---------------------|---------------|----------------|-----------------|
| 2.14.2, 4.2.1-4.2.4 | 2.14.3, 4.2.5 | 22 de abril de 2025 | 22 de abril de 2025 |
Los investigadores de seguridad alertaron rápidamente a Ripple sobre la brecha, y la situación se resolvió el mismo día publicando nuevas versiones seguras y descontinuando todos los paquetes comprometidos en npmjs.com. Los usuarios que interactuaron con billeteras XRP durante la ventana de vulnerabilidad enfrentaron el posible robo de claves privadas, lo que resalta la importancia crítica de actualizar regularmente las dependencias de desarrollo. Para mitigar el riesgo, se insta encarecidamente a todos los usuarios a actualizar de inmediato a las versiones seguras 2.14.3 o 4.2.5.
La custodia de los intercambios centralizados sigue siendo una vulnerabilidad significativa para los titulares de XRP
Los intercambios centralizados actualmente mantienen miles de millones de tokens XRP en nombre de sus usuarios, creando un riesgo de seguridad significativo que muchos tenedores subestiman. La concentración de custodia es especialmente preocupante al considerar la posición dominante de Ripple en el ecosistema XRP, controlando aproximadamente el 55% del suministro total. Esta centralización crea tanto vulnerabilidades regulatorias como de seguridad que impactan directamente a los tenedores de tokens.
| Entidad | Control XRP | Factor de Riesgo |
|--------|------------|-------------|
| Ripple Labs | ~42% del suministro total | Control centralizado |
| Billeteras de Escrow de Ripple | Múltiples billeteras con un 5% cada una | Influencia en el mercado |
| Principales intercambios | Miles de millones de tokens | Vulnerabilidad de custodia |
La decisión de la SEC de que las ventas institucionales de XRP violaron las leyes federales de valores enfatiza aún más la importancia de las decisiones de custodia. Cuando los intercambios mantienen grandes cantidades de XRP, se convierten en objetivos atractivos para los piratas informáticos y están sujetos a presiones regulatorias que podrían congelar activos sin previo aviso. La recomendación creciente de los expertos en seguridad es utilizar soluciones de autocustodia que creen un sistema de bucle cerrado, eliminando las dependencias de terceros. Este enfoque mitiga tanto las preocupaciones de arbitraje regulatorio como protege a los poseedores de los riesgos de centralización inherentes a la actual estructura del ecosistema XRP.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
¿Cuáles son las mayores vulnerabilidades de los contratos inteligentes en XRP Ledger después de obtener 41/100 en la revisión de seguridad?
XRP Ledger obtiene 41/100 en la revisión de seguridad, ocupando el último lugar entre 15 blockchains
Un análisis reciente de seguridad en blockchain realizado por Kaiko ha revelado vulnerabilidades preocupantes en la infraestructura del XRP Ledger. La evaluación exhaustiva ubicó al XRP Ledger en la parte inferior de los rankings de seguridad con una puntuación de solo 41 de 100, un rendimiento significativamente inferior en comparación con otras redes de blockchain importantes. Este alarmante resultado se produce en medio de crecientes preocupaciones sobre la arquitectura de seguridad subyacente de la plataforma y los problemas de centralización de validadores.
La evaluación de seguridad examinó 15 blockchains prominentes, siendo XRPL la que recibió la calificación de seguridad más baja:
| Cadena de bloques | Puntuación de seguridad | Clasificación | |------------|---------------|---------| | XRP Ledger | 41/100 | 15th (Last) | | Otras blockchains | Mayor que 41/100 | 1º-14º |
Este decepcionante rendimiento sigue a un hackeo en abril que expuso vulnerabilidades críticas dentro de la infraestructura del XRP Ledger. Los expertos en seguridad han destacado particularmente la centralización de validadores como un problema persistente que socava la integridad de la red. A pesar de estos desafíos de seguridad, XRPL continúa desarrollando su ecosistema, con el CTO de Ripple acercándose al lanzamiento de XRPL Hub tras pruebas exitosas. El contraste entre los esfuerzos de desarrollo en curso y las preocupaciones de seguridad fundamentales plantea importantes preguntas sobre la viabilidad a largo plazo de la plataforma para la adopción empresarial y su capacidad para competir de manera efectiva en el cada vez más consciente del seguridad mercado de blockchain.
Un ataque a la cadena de suministro en la biblioteca xrpl.js expone a los usuarios a riesgos potenciales
En abril de 2025, la comunidad de criptomonedas enfrentó una amenaza de seguridad significativa cuando la biblioteca xrpl.js fue comprometida a través de un sofisticado ataque a la cadena de suministro. El incidente, que se descubrió el 22 de abril de 2025, involucró la inserción de código malicioso en múltiples versiones de la biblioteca oficial de JavaScript de XRP Ledger. Los atacantes específicamente apuntaron a las versiones 2.14.2 y 4.2.1 a 4.2.4, incrustando código diseñado para robar claves privadas de las criptomonedas de los usuarios wallets.
La gravedad de esta violación no puede subestimarse, ya que xrpl.js sirve como la biblioteca de integración recomendada para aplicaciones en JavaScript/TypeScript que se conectan al XRP Ledger, con más de 140,000 descargas semanales.
| Versiones comprometidas | Versiones seguras | Fecha de descubrimiento | Fecha de resolución | |---------------------|---------------|----------------|-----------------| | 2.14.2, 4.2.1-4.2.4 | 2.14.3, 4.2.5 | 22 de abril de 2025 | 22 de abril de 2025 |
Los investigadores de seguridad alertaron rápidamente a Ripple sobre la brecha, y la situación se resolvió el mismo día publicando nuevas versiones seguras y descontinuando todos los paquetes comprometidos en npmjs.com. Los usuarios que interactuaron con billeteras XRP durante la ventana de vulnerabilidad enfrentaron el posible robo de claves privadas, lo que resalta la importancia crítica de actualizar regularmente las dependencias de desarrollo. Para mitigar el riesgo, se insta encarecidamente a todos los usuarios a actualizar de inmediato a las versiones seguras 2.14.3 o 4.2.5.
La custodia de los intercambios centralizados sigue siendo una vulnerabilidad significativa para los titulares de XRP
Los intercambios centralizados actualmente mantienen miles de millones de tokens XRP en nombre de sus usuarios, creando un riesgo de seguridad significativo que muchos tenedores subestiman. La concentración de custodia es especialmente preocupante al considerar la posición dominante de Ripple en el ecosistema XRP, controlando aproximadamente el 55% del suministro total. Esta centralización crea tanto vulnerabilidades regulatorias como de seguridad que impactan directamente a los tenedores de tokens.
| Entidad | Control XRP | Factor de Riesgo | |--------|------------|-------------| | Ripple Labs | ~42% del suministro total | Control centralizado | | Billeteras de Escrow de Ripple | Múltiples billeteras con un 5% cada una | Influencia en el mercado | | Principales intercambios | Miles de millones de tokens | Vulnerabilidad de custodia |
La decisión de la SEC de que las ventas institucionales de XRP violaron las leyes federales de valores enfatiza aún más la importancia de las decisiones de custodia. Cuando los intercambios mantienen grandes cantidades de XRP, se convierten en objetivos atractivos para los piratas informáticos y están sujetos a presiones regulatorias que podrían congelar activos sin previo aviso. La recomendación creciente de los expertos en seguridad es utilizar soluciones de autocustodia que creen un sistema de bucle cerrado, eliminando las dependencias de terceros. Este enfoque mitiga tanto las preocupaciones de arbitraje regulatorio como protege a los poseedores de los riesgos de centralización inherentes a la actual estructura del ecosistema XRP.