Ripple 發起 20 萬美元“攻擊馬拉松”活動，對 XRP 的新借貸協議進行壓力測試

• 波紋 與 Immunefi 合作發起價值 200,000 美元的 Attackathon，以測試 XRPL 借貸協議的安全性和漏洞恢復能力。
• 活動時間為 10 月 27 日至 11 月 29 日，針對 XLS 標準的清算、利息累積和管理漏洞。

Ripple提出了一項新挑戰，旨在測試其提議的強度XRP賬本（XRPL）借貸協議。 該公司與區塊鏈安全公司 Immunefi 合作，宣布“Attackathon” 活動為在系統中檢測到有效漏洞的安全研究人員提供高達 20 萬美元的獎金。

該計劃的重點是邀請白帽黑客測試即將推出的協議的彈性，特別是與資金安全和保險庫償付能力相關的領域。 XRPL 社區將此視為最期待的更新之一，預計將於今年晚些時候進行驗證者投票。

RippleX產品負責人 Jasmine CooPEr 強調了發布前測試階段的重要性。 她表示：

在進行任何此類重大修改之前，確保代碼盡可能安全和有彈性至關重要。

Cooper 補充說，與 Immunefi 合作“使我們能夠利用全球精英研究人員網絡，這些研究人員迄今為止已經獲得了一些最大的 DeFi 協議。”

我們正在與@immunefi準備一場耗資 20 萬美元的 Attackathon 來測試和加強擬議的 XRP 賬本借貸協議。

該計劃於 10 月 27 日至 11 月 24 日運行，並邀請安全研究人員審查超過 35,000 行 C++ 代碼，發現漏洞並獲得……https://t.co/eQ4WTtsSCt

— RIPpleX (@RippleXDev)2025年10月13日

Ripple 攻擊馬拉鬆時間表和關鍵階段

該借貸協議首次在 XRP Ledger Apex 峰會上亮相，將支持固定期限、無抵押貸款，無需智能合約或代幣包裝。 信用審查通過機構承銷系統在鏈下進行，而資金池和還款則在嚴格的規則下在鏈上進行。

該計劃由 XLS-66 管理，這是一項旨在加強 XRPL 上機構資本活動基礎的新標準。 它旨在支持現實世界的信貸市場，同時通過鏈上流程和受監管的託管選項保持透明度。

根據博客文章，攻擊馬拉松將於 2025 年 10 月 27 日開始，持續到 2025 年 11 月 29 日，此前將從 10 月 13 日開始為期兩週的教育階段。 在此期間，開發人員可以接受 Ripple 工程師的技術指導，學習 Devnet 指南，並在受控設置中測試他們的方法。

獎勵結構和 Bug 標準

總計獎勵池獎金總額為 20 萬美元，如果沒有發現符合條件的漏洞，則保證最低支付 3 萬美元。 獎勵將平均分配給所有參與者，而表現最佳的參與者將通過 Immunefi 的“全明星”和“領獎台”計劃獲得額外認可。

規則規定，只有已部署代碼庫中存在可行概念驗證的漏洞才會被接受。 競賽重點關注核心協議資產，例如 XLS-66 借貸協議、XLS-65 單資產保險庫、XLS-33 多用途代幣、XLS-70 憑證、XLS-77 DEEP Freeze 和 XLS-80 許可域名。

測試人員應重點關注清算邏輯問題、可能不公平地使用戶受益的利息累積漏洞，以及允許攻擊者篡改協議記錄的管理漏洞。 其他關鍵領域包括錢包交互、訪問控制以及與資產凍結或追回功能相關的機制。

庫珀說，

Attackathon 只是更廣泛、更分層的安全流程的一部分。

儘管 Ripple 越來越受到機構投資者的關注，XRPL 仍面臨批評。 2025 年 8 月，研究公司Kaiko 排名在安全性比較中，它在 15 個區塊鏈中墊底。

在撰寫本文時，Ripple 的原生代幣 XRP 交易價格為， 向下過去 24 小時內，交易量下降約 16%，總交易量降至 84.1 億美元。