- 波纹 与 Immunefi 合作发起价值 200,000 美元的 Attackathon,以测试 XRPL 借贷协议的安全性和漏洞恢复能力。
- 活动时间为 10 月 27 日至 11 月 29 日,针对 XLS 标准的清算、利息累积和管理漏洞。
Ripple提出了一项新挑战,旨在测试其提议的强度XRP账本(XRPL)借贷协议。该公司与区块链安全公司 Immunefi 合作,宣布“Attackathon” 活动为在系统中检测到有效漏洞的安全研究人员提供高达 20 万美元的奖金。
该计划的重点是邀请白帽黑客测试即将推出的协议的弹性,特别是与资金安全和保险库偿付能力相关的领域。XRPL 社区将此视为最期待的更新之一,预计将于今年晚些时候进行验证者投票。
RippleX产品负责人 Jasmine Cooper 强调了发布前测试阶段的重要性。她表示:
在进行任何此类重大修改之前,确保代码尽可能安全和有弹性至关重要。
Cooper 补充说,与 Immunefi 合作“使我们能够利用全球精英研究人员网络,这些研究人员迄今为止已经获得了一些最大的 DeFi 协议。”
我们正在与@immunefi准备一场耗资 20 万美元的 Attackathon 来测试和加强拟议的 XRP 账本借贷协议。
该计划于 10 月 27 日至 11 月 24 日运行,并邀请安全研究人员审查超过 35,000 行 C++ 代码,发现漏洞并获得……https://t.co/eQ4wTtsSCt
— RippleX (@RippleXDev)2025年10月13日
Ripple 攻击马拉松时间表和关键阶段
该借贷协议首次在 XRP Ledger Apex 峰会上亮相,将支持固定期限、无抵押贷款,无需智能合约或代币包装。信用审查通过机构承销系统在链下进行,而资金池和还款则在严格的规则下在链上进行。
该计划由 XLS-66 管理,这是一项旨在加强 XRPL 上机构资本活动基础的新标准。它旨在支持现实世界的信贷市场,同时通过链上流程和受监管的托管选项保持透明度。
根据博客文章,攻击马拉松将于 2025 年 10 月 27 日开始,持续到 2025 年 11 月 29 日,此前将从 10 月 13 日开始为期两周的教育阶段。在此期间,开发人员可以接受 Ripple 工程师的技术指导,学习 Devnet 指南,并在受控设置中测试他们的方法。
奖励结构和 Bug 标准
总计奖励池奖金总额为 20 万美元,如果没有发现符合条件的漏洞,则保证最低支付 3 万美元。奖励将平均分配给所有参与者,而表现最佳的参与者将通过 Immunefi 的“全明星”和“领奖台”计划获得额外认可。
规则规定,只有已部署代码库中存在可行概念验证的漏洞才会被接受。竞赛重点关注核心协议资产,例如 XLS-66 借贷协议、XLS-65 单资产保险库、XLS-33 多用途代币、XLS-70 凭证、XLS-77 Deep Freeze 和 XLS-80 许可域名。
测试人员应重点关注清算逻辑问题、可能不公平地使用户受益的利息累积漏洞,以及允许攻击者篡改协议记录的管理漏洞。其他关键领域包括钱包交互、访问控制以及与资产冻结或追回功能相关的机制。
库珀说,
Attackathon 只是更广泛、更分层的安全流程的一部分。
尽管 Ripple 越来越受到机构投资者的关注,XRPL 仍面临批评。2025 年 8 月,研究公司Kaiko 排名在安全性比较中,它在 15 个区块链中垫底。
在撰写本文时,Ripple 的原生代币 XRP 交易价格为2.47 美元, 向下 5.24%过去 24 小时内,交易量下降约 16%,总交易量降至 84.1 亿美元。
发表评论 取消回复