loading...
金融科技公司 Ripple 与区块链安全平台 Immunefi 携手推出了一场名为“Attackathon”的活动,旨在通过严格的测试确保 XRPL(XRP 分类账)上的新去中心化金融协议的安全性。
此次活动设立了总额高达 20 万美元的奖励池,用于鼓励参与者发现 XRPL 借贷协议中的潜在漏洞。该协议是一种创新型系统,旨在为 XRP 分类账引入定期、无抵押贷款服务。
Attackathon 将于 10 月 27 日正式启动,并持续至 11 月 29 日。活动邀请全球的白帽黑客和安全研究人员在协议上线前对代码库进行深入探测,并报告可能存在的安全漏洞。
为了帮助参与者更好地理解 XRPL 的架构,Ripple 还推出了“Attackathon Academy”教育支持计划。这一计划包括详细的演练和 Devnet 环境培训,学习阶段从 10 月 13 日开始,持续至 10 月 27 日。随后,漏洞搜寻竞赛将正式开启,为研究人员提供充足时间全面审查协议的安全性。
根据规则,如果发现有效的高危漏洞,整个 20 万美元的奖励池将被解锁;若未发现重大漏洞,则将向提交有意义发现的参与者分配总计 30,000 美元的奖励。
XRPL 借贷协议的设计遵循 XLS-66 规则,其运行模式与传统的 DeFi 模型有所不同。该协议不依赖智能合约、包装资产或链上抵押品,而是通过链下信用评估的方式让金融机构能够应用自身风险模型。资金流动和还款记录直接存储在分类账中,从而提高了透明度和效率。
Ripple 致力于在传统信贷市场与链上金融之间搭建桥梁,在保障透明度的同时也维护了监管框架的完整性。对于需要抵押结构的机构,可以通过持牌托管机构或三方协议来管理这些需求,并以 XRPL 借贷协议作为执行层。
研究人员将重点关注可能威胁资金安全或协议偿付能力的关键漏洞,目标范围涵盖保险库逻辑、清算与利息计算机制以及权限访问控制等模块。所有漏洞报告必须附带可重现的概念验证 (POC) 才能符合资格。
此外,Attackathon 涉及多个相关标准,包括 XLS-65(单一资产保险库)、XLS-33(多用途代币)、XLS-70(凭证)和 XLS-80(许可域),进一步确保协议能够满足多样化的金融需求。
355
352
533
919
264
101
619
509
