XLS-70 y XLS-80 definen las capas de identidad y permisos para el protocolo de préstamos propuesto de XRPL. Controlan quién puede pedir prestado, prestar, emitir o interactuar. Si estos fallan, el protocolo también falla con ellos. Ambos están en el alcance del Attackathon de $200K de @rippleXDev en Immunefi.

@RippleXDev XLS-70 introduce Credenciales. Estas son atestaciones en el libro mayor emitidas por partes de confianza. Pueden incluir resultados de KYC, puntuaciones de riesgo o banderas regulatorias. Los préstamos y otras acciones pueden estar restringidos en función de estas credenciales.

@RippleXDev Las credenciales se hacen referencia, no se almacenan, en la mayoría de los casos. Están vinculadas a cuentas de XRPL y son consumidas por el protocolo para permitir o rechazar acciones. Si este vínculo se rompe o se falsifica, toda la aplicación posterior puede fallar.

@RippleXDev XLS-80 define Dominios Permitidos. Este estándar permite a los emisores de activos o a los operadores de protocolos establecer reglas de acceso. Los dominios pueden restringir la emisión, los canjes o las interacciones a cuentas acreditadas o en la lista blanca.

@RippleXDev Combinados, estos dos estándares imponen: • Quién puede pedir prestado • Quién puede prestar • Quién puede interactuar con tokens • Qué entidades califican bajo marcos regulatorios Estas no son características cosméticas. Son guardianes del protocolo.

@RippleXDev Las vulnerabilidades pueden incluir: • Eludir las comprobaciones de credenciales • Inyección o suplantación de credenciales • Aplicación inconsistente del dominio • Alcance inadecuado del emisor o de la línea de confianza Si puedes romper la lógica de acceso, controlas quién puede mover qué.