La apuesta del XRP Ledger por la seguridad: eliminar los préstamos relámpago desde la arquitectura

Las transacciones del XRPL también son atómicas: se ejecutan por completo o fallan por completo. Sin embargo, el libro de contabilidad no permite que una transacción realice múltiples llamadas a otros contratos durante su ejecución. Una transacción es una operación independiente y autónoma. Esto impide el encadenamiento de acciones que se requiere para el clásico ataque de préstamo relámpago de "pedir prestado, manipular, vaciar y devolver" .

Los autores de la enmienda no presentan esto como una limitación, sino como una característica de seguridad fundacional. La arquitectura simplemente no ofrece los bloques de construcción componibles de los que dependen estos exploits.

Un programa de recompensas por errores de $200,000 dólares realizado a finales de 2025 reforzó esta visión, al no encontrar ninguna vulnerabilidad relacionada con préstamos relámpago o manipulación de oráculos en la red .

La Compensación: Seguridad a Cambio de Componibilidad

La decisión de diseño que elimina estos ataques también elimina utilidades genuinas.

La componibilidad de Ethereum a menudo se describe como "money legos", donde protocolos como Uniswap, Aave y Curve interactúan libremente dentro de una sola transacción. Esto permite estrategias sofisticadas como el arbitraje legítimo con préstamos relámpago, swaps de colateral y autoliquidaciones, que mejoran la eficiencia del capital en todo el ecosistema .

El XRPL sacrifica estos casos de uso. La red se apoya en un conjunto más reducido de funciones nativas —rutas de pago, depósitos en garantía, cheques y líneas de confianza— en lugar de una máquina virtual Turing completa. Esto da como resultado un modelo de contrato inteligente más simple y menos expresivo que limita la complejidad de las aplicaciones DeFi que se pueden construir directamente en la cadena .

Para algunos desarrolladores y usuarios, esta es una limitación inaceptable. Para otros, especialmente en un período de pérdidas récord en las DeFi, la compensación se siente cada vez más justificada.

Por Qué la Propuesta Es Relevante Ahora: Un Año de Exploits en Cascada

Abril de 2026 fue el peor mes para las pérdidas en DeFi desde el ciberataque de $1,400 millones a Bybit en febrero de 2025 . Dos ataques representaron más de $577 millones:

• Drift Protocol — $285 millones (1 de abril de 2026): El mayor exploit de DeFi en Solana hasta la fecha. Los atacantes, vinculados al Grupo Lazarus de Corea del Norte, pasaron meses haciéndose pasar por una firma de trading cuantitativo para manipular a los firmantes del protocolo mediante ingeniería social antes de vaciar los fondos en aproximadamente 12 minutos .

• KelpDAO — $292 millones (18-19 de abril de 2026): Un atacante explotó una falla de verificador único en el puente cross-chain de LayerZero de KelpDAO para robar tokens rsETH. El incidente provocó retiros por $9,000 millones de Aave en dos días y empujó el valor total bloqueado en todas las DeFi a $82,400 millones, una caída del 25% desde el inicio de 2026 .

Estos dos incidentes juntos representaron el 95% de los $606 millones en pérdidas totales de abril y el 75% de todas las pérdidas de criptomonedas de 2026 hasta esa fecha .

La cascada continuó en mayo. El 15 de mayo, el protocolo cross-chain Thorchain fue atacado por $10.8 millones en Bitcoin, Ethereum, BNB Chain y Base. El protocolo se vio obligado a pausar todo el comercio y la firma durante más de 12 horas, y su token nativo RUNE se desplomó un 12% .

El daño acumulado ha intensificado el debate sobre la seguridad arquitectónica. La enmienda del XRPL argumenta que en un entorno donde protocolos bien auditados pierden cientos de millones de dólares con regularidad, una red que elimina una clase entera de exploits por diseño ofrece una base diferente —y posiblemente más segura— para las finanzas descentralizadas .

El Futuro de la Enmienda

La propuesta es actualmente un borrador en el repositorio de estándares del XRPL, a la espera de consenso comunitario y la aprobación técnica necesaria para convertirse en una enmienda activa. No hay garantía de que sea adoptada, pero la conversación que ha provocado va más allá del diseño de AMM de una sola red.

Reformula una pregunta que la reciente cadena de exploits ha hecho urgente: ¿Es la componibilidad de las DeFi algo indispensable, o se ha convertido en un riesgo sistémico inaceptable? La respuesta del XRP Ledger está clara en su código.