Puntos clave:
Una enmienda preliminar al XRP Ledger confirma formalmente lo que los desarrolladores llevaban tiempo sosteniendo: su arquitectura de transacciones hace estructuralmente imposibles los ataques de flash loans.
Una propuesta de actualización para el creador de mercado automatizado del ledger, presentada el 26 de mayo por los desarrolladores Denis Angell y Roman Thpt, incluye una declaración directa en su sección de Consideraciones de Seguridad: "Los ataques de flash loans son estructuralmente imposibles. Las transacciones de XRPL son atómicas sin llamadas intra-transacción componibles."
La distinción es importante a medida que las pérdidas en DeFi por explotaciones de flash loans continúan acumulándose. Thorchain perdió aproximadamente 10,8 millones de dólares el 15 de mayo en un ataque entre cadenas que drenó fondos a través de Bitcoin, Ethereum, BSC y Base. Drift Protocol y KelpDAO juntos representaron más de 600 millones de dólares en pérdidas hasta abril, según datos citados en la propuesta. Los puentes entre cadenas han perdido más de 2.800 millones de dólares por ataques desde 2021, según datos de Chainalysis.
Los flash loans permiten a un operador tomar prestadas grandes sumas sin garantía, siempre que los fondos sean devueltos dentro de la misma transacción. Los atacantes utilizan el mecanismo manipulando un oráculo de precios o drenando un pool de liquidez, para luego devolver el préstamo antes de que la transacción se liquide. El patrón requiere encadenar múltiples operaciones dentro de un solo envelope de transacción, una estructura que la Máquina Virtual de Ethereum permite a través de contratos inteligentes componibles pero que XRPL bloquea por diseño.
Por qué la arquitectura de XRPL cierra la vía de ataque
XRPL procesa cada transacción como una operación única y autónoma. No existen llamadas intra-transacción, lo que significa que una transacción no puede invocar a otro contrato durante su ejecución. La cadena de tomar-prestado, manipular y devolver que define una explotación de flash loan no puede existir dentro de ese modelo.
La contrapartida es que los flash loans también cumplen funciones legítimas. Los operadores de arbitraje, los bots de liquidación y los swaps de garantía en Ethereum y Solana dependen de ellos para lograr eficiencia de capital. Protocolos como Aave y dYdX han construido productos en torno a este mecanismo. XRPL renuncia por completo a esos casos de uso para eliminar esta clase de explotaciones.
Un programa de recompensas por errores de 200.000 dólares dirigido a la manipulación de oráculos y vulnerabilidades de flash loans se ejecutó de octubre a noviembre de 2025. Los investigadores no encontraron vulnerabilidades explotables, según señaló la propuesta. El 27 de mayo, la enmienda fixCleanup3_1_3 entró en vigor, corrigiendo errores contables en el protocolo de préstamos y otras funciones DeFi.
La actividad institucional se acelera en XRPL
Los activos tokenizados del mundo real en el XRP Ledger han superado los 3.000 millones de dólares en valor total. Un piloto que involucra a Ripple, JPMorgan, Mastercard y Ondo Finance procesó el mes pasado un reembolso tokenizado de un Tesoro estadounidense en menos de cinco segundos, según los equipos del proyecto.
La red también está desarrollando el Protocolo de Préstamos XLS-66, que introducirá préstamos a plazo fijo y sin garantía mediante evaluación crediticia fuera de la cadena combinada con pools de liquidez en la cadena, y los Vaults de Activo Único XLS-65, que permiten a los proveedores de liquidez aportar fondos mancomunados sin necesidad de depósitos de dos tokens.
Para los inversores institucionales, la comparación no es sencilla. Ethereum cuenta con una liquidez más profunda, una infraestructura DeFi más madura y una base de desarrolladores más amplia. La propuesta de valor de XRPL se basa en una ventaja arquitectónica demostrable: ciertas clases de explotaciones se eliminan en la capa de transacciones en lugar de gestionarse mediante configuraciones de riesgo a nivel de protocolo. Si esta compensación logra atraer capital significativo dependerá de cuánta liquidez migre al ledger a medida que su infraestructura DeFi madure.
Este artículo es únicamente con fines informativos y no constituye asesoramiento de inversión.
