金融科技公司 Ripple 正在与安全平台 Immunefi 合作举办即将举行的“Attackathon”活动,旨在通过严格的测试在 XRPL 上实施新的去中心化金融协议。
此次活动将为帮助识别拟议的 XRPL 借贷协议中的漏洞的参与者提供 20 万美元的奖励,XRPL 借贷协议是一种旨在为 XRP 分类账带来定期、无抵押贷款的新系统。
Attackathon 将于 10 月 27 日至 11 月 29 日举行,邀请白帽黑客和安全研究人员在协议上线前探测代码库并报告漏洞。
Ripple 将通过“Attackathon Academy”提供全面的教育支持,包括演练和 Devnet 环境,以帮助研究人员熟悉 XRPL 的架构。学习阶段从 10 月 13 日持续到 10 月 27 日。之后,漏洞搜寻竞赛将于 10 月 27 日开始,并持续到 11 月,为研究人员提供充足的时间彻底检查该协议。
如果发现有效的漏洞,则解锁整个奖励池。如果没有,我们将向贡献有意义发现的参与者分发 30,000 美元。
XRPL 借贷协议受 XLS-66 规则约束,其路径与典型的 DeFi 模型不同。它没有智能合约、包装资产或链上抵押品。相反,信用评估是在链下进行的,这使得金融机构可以应用自己的风险模型,而资金和还款则直接记录在账本上。
Ripple 致力于在传统信贷市场和链上金融之间架起桥梁,在提供透明度的同时保持监管框架的完整性。需要抵押结构的机构仍然可以通过持牌托管机构或三方协议来管理这些结构,并以协议作为执行层。
研究人员将重点关注可能威胁资金安全或协议偿付能力的漏洞。范围之内的目标包括保险库逻辑、清算和利息计算以及权限访问控制。漏洞必须可重现,并附带有效的概念验证 (POC) 才符合资格。
Attackathon 涵盖了多个相关标准,包括 XLS-65(单一资产保险库)、XLS-33(多用途代币)、XLS-70(凭证)和 XLS-80(许可域)。
