Ripple 和 Immunefi 斥資 20 萬美元尋找 XRPL 的新機構借貸協議漏洞

金融科技公司 Ripple 正在與安全平台 Immunefi 合作舉辦即將舉行的“Attackathon”活動，旨在通過嚴格的測試在 XRPL 上實施新的去中心化金融協議。

此次活動將為幫助識別擬議的 XRPL 借貸協議中的漏洞的參與者提供 20 萬美元的獎勵，XRPL 借貸協議是一種旨在為 XRP 分類賬帶來定期、無抵押貸款的新系統。

Attackathon 將於 10 月 27 日至 11 月 29 日舉行，邀請白帽黑客和安全研究人員在協議上線前探測代碼庫並報告漏洞。

RIPple 將通過“Attackathon Academy”提供全面的教育支持，包括演練和 Devnet 環境，以幫助研究人員熟悉 XRPL 的架構。 學習階段從 10 月 13 日持續到 10 月 27 日。 之後，漏洞搜尋競賽將於 10 月 27 日開始，並持續到 11 月，為研究人員提供充足的時間徹底檢查該協議。

如果發現有效的漏洞，則解鎖整個獎勵池。 如果沒有，我們將向貢獻有意義發現的參與者分發 30,000 美元。

XRPL 借貸協議受 XLS-66 規則約束，其路徑與典型的 DeFi 模型不同。 它沒有智能合約、包裝資產或鏈上抵押品。 相反，信用評估是在鏈下進行的，這使得金融機構可以應用自己的風險模型，而資金和還款則直接記錄在賬本上。

Ripple 致力於在傳統信貸市場和鏈上金融之間架起橋樑，在提供透明度的同時保持監管框架的完整性。 需要抵押結構的機構仍然可以通過持牌託管機構或三方協議來管理這些結構，並以協議作為執行層。

研究人員將重點關注可能威脅資金安全或協議償付能力的漏洞。 範圍之內的目標包括保險庫邏輯、清算和利息計算以及權限訪問控制。 漏洞必須可重現，並附帶有效的概念驗證 (POC) 才符合資格。

Attackathon 涵蓋了多個相關標準，包括 XLS-65（單一資產保險庫）、XLS-33（多用途代幣）、XLS-70（憑證）和 XLS-80（許可域）。