Ripple ofrece una recompensa de 200,000 dólares! Invita a hackers de sombrero blanco a atacar el protocolo de préstamo del libro mayor de XRP.

Ripple se une a la compañía de seguridad de cadena de bloques Immunefi para llevar a cabo el primer "maratón de ataque" del libro mayor XRP en la historia, ofreciendo una recompensa de hasta 200,000 dólares por encontrar vulnerabilidades en el protocolo de préstamos.

Ripple toma la iniciativa: 200,000 dólares para encontrar vulnerabilidades de seguridad

Ripple está colaborando con la empresa de seguridad en cadenas de bloques Immunefi para llevar a cabo un evento de "攻擊馬拉松" (Attackathon) en relación con el próximo protocolo de préstamo del libro mayor de XRP (XRP Ledger Lending Protocol). Esta competencia de hackers éticos ofrecerá una recompensa total de hasta 200,000 dólares a los participantes que descubran vulnerabilidades de seguridad graves.

Jasmine Cooper, la responsable del producto RippleX, dijo a Decrypt: "La comunidad XRPL se está preparando para una de las actualizaciones más importantes hasta la fecha, es decir, el protocolo de préstamo propuesto, que se espera que se someta a votación de los validadores más adelante este año. Es crucial garantizar que el código sea lo más seguro y confiable posible antes de avanzar con cualquier enmienda significativa similar."

Mecanismo de operación del ataque maratón

Este concurso de seguridad requiere que los investigadores de seguridad examinen a fondo los repositorios de código para detectar posibles defectos, prestando especial atención a las vulnerabilidades que afectan la seguridad de los fondos y la solvencia de la tesorería. Esta estrategia de seguridad proactiva se está volviendo cada vez más común en la industria de la Cadena de bloques, especialmente antes de que se implementen los protocolos que implican la gestión de fondos.

· Estructura de recompensas

Bono total de 200,000 dólares: si se descubre una vulnerabilidad crítica válida durante el período del proyecto, se desbloquearán y entregarán los 200,000 dólares en su totalidad.

3 millones de dólares en el fondo de bonificación de reserva: si no se encuentran vulnerabilidades, se pagará a los participantes que envíen observaciones válidas.

Cooper agregó: "Colaborar con una de las principales plataformas de seguridad en cadena, Immunefi, nos permite aprovechar una red global de investigadores de élite, quienes hasta la fecha han protegido algunos de los protocolos DeFi más grandes. Attackathon es solo una parte de un proceso de seguridad más amplio y escalonado."

XRP libro de contabilidad protocolo de préstamo: diseño innovador sin contratos inteligentes

El protocolo de préstamos del libro mayor XRP se lanzó el otoño pasado en el Apex del libro mayor XRP, una cumbre organizada por Ripple dedicada a promover la construcción de redes descentralizadas. Este protocolo representa un hito importante en la historia del desarrollo del libro mayor XRP.

· Innovación tecnológica: salir del marco del contrato inteligente

La mayor innovación de este protocolo radica en su arquitectura técnica única. A diferencia de la mayoría de las plataformas de préstamos DeFi, el protocolo de préstamos en el libro mayor de XRP está diseñado para introducir préstamos a plazo y sin garantía directamente en el libro mayor de XRP, sin necesidad de utilizar contratos inteligentes o activos envueltos.

Características de diseño clave:

1、evaluación de crédito fuera de la cadena

El protocolo depende intencionalmente de los procesos fuera de la cadena para determinar la solvencia del prestatario, combinando el modelo de gestión de riesgos de las finanzas tradicionales con la ventaja de transparencia de la cadena de bloques.

2、Fondo de capital en la cadena

Los fondos se reunirán en la cadena de bloques, asegurando transparencia y trazabilidad, reduciendo el riesgo de custodia centralizada.

3, protocolo de ejecución forzada

Los términos de reembolso son ejecutados directamente por el protocolo, sin necesidad de depender de un arbitraje de terceros o de una lógica compleja de contratos inteligentes.

Este diseño evita los riesgos comunes de vulnerabilidades en contratos inteligentes, pero también introduce nuevos desafíos de seguridad, que es precisamente la razón central por la que Ripple organiza maratones de ataque.

Objetivo principal del ataque maratón

Los participantes se centrarán en las siguientes áreas clave de seguridad:

1. Vulnerabilidad en la lógica de liquidación

Verificar si existen defectos lógicos en el mecanismo de liquidación que puedan ser explotados maliciosamente, asegurando que el proceso de liquidación de garantías sea justo y eficiente.

2、Error de acumulación de intereses

Buscar posibles errores en la parte que otorga recompensas o errores de código que causen desviaciones en el cálculo de intereses.

3. Gestionar vectores de ataque

Identificar posibles vías de ataque a nivel de gestión que permitan cambios no autorizados en el registro del protocolo.

4, Amenaza de solvencia de la bóveda

Evaluar los riesgos sistémicos que podrían comprometer la seguridad y la capacidad de pago del fondo total.

Horario de ataque de maratón y requisitos de participación

Para fomentar una participación más amplia, Ripple e Immunefi han reducido el umbral de participación, permitiendo que los investigadores de seguridad sin experiencia en el libro de XRP también puedan unirse.

· Período de capacitación de dos semanas: empoderamiento del conocimiento

Antes de que comience la competencia oficial, estas empresas abrirán un período de entrenamiento de dos semanas para los participantes interesados. Durante este tiempo, los investigadores podrán obtener:

1. Apoyo directo de los ingenieros de Ripple

2. Guía de desarrollo para el acceso a la red

3. Derecho de uso del entorno de prueba

4. Documento técnico de la tecnología de contabilidad XRP

Este enfoque de educación prioritaria no solo amplía la base de participantes, sino que también fomenta más expertos en seguridad para el ecosistema del libro mayor de XRP.

· Cronograma de competencia oficial

Período de capacitación: desde hoy hasta el 26 de octubre

Maratón de ataques: del 27 de octubre al 29 de noviembre (durante aproximadamente cinco semanas)

Un tiempo de competencia adecuado garantiza que los investigadores puedan realizar revisiones de código en profundidad y múltiples pruebas, aumentando la probabilidad de descubrir vulnerabilidades críticas.

Aclaración sobre la relación entre Ripple y el libro mayor de XRP

Aunque la empresa de pagos Ripple está estrechamente relacionada con el token nativo XRP del libro mayor XRP y es el principal contribuyente del libro mayor XRP, es importante entender que la mayoría de los validadores de Ripple no tienen una relación directa con el libro mayor XRP.

· La realidad de la gobernanza descentralizada

En agosto de este año, David Schwartz, ex CTO de Ripple, dijo a Decrypt que la empresa "gestiona alrededor del 1% del libro mayor de XRP". Esta cifra enfatiza la característica de descentralización del libro mayor de XRP, donde la red de validadores está compuesta por nodos independientes de todo el mundo.

Esta estructura significa que, incluso si Ripple propone una actualización del protocolo de préstamos, la decisión final seguirá estando en manos de la comunidad de validadores. Se espera que la votación de los validadores a finales de este año determine si el protocolo se implementará oficialmente.

· La importancia de la certificación de seguridad

En agosto, la empresa de investigación Kaiko clasificó la seguridad de la red EOS en el último lugar entre 14 otras cadenas de bloques. Sin embargo, los desarrolladores del libro mayor refutaron esta afirmación y destacaron el reconocimiento de seguridad de empresas como CertiK, Halborn y FYEO.

Este evento destaca la importancia de las auditorías de seguridad de terceros y las competiciones de hackers éticos. Ripple eligió colaborar con Immunefi para organizar un maratón de ataques, lo que establece una base de certificación de seguridad confiable para el protocolo de préstamos del libro mayor de XRP.

¿Por qué es esta actualización crucial para el libro mayor de XRP?

El lanzamiento del protocolo de préstamos del libro mayor de XRP marcará la transformación estratégica de esta red de una simple red de pagos a una plataforma DeFi completamente funcional.

Influencia del mercado:

Actualmente, el precio de negociación de XRP es de aproximadamente 2.609 dólares, con una caída del 12.67% en las últimas 24 horas, reflejando la volatilidad del mercado de criptomonedas en general. El exitoso despliegue del protocolo de préstamos podría traer un nuevo mecanismo de captura de valor para el libro mayor de XRP, atrayendo más aplicaciones de nivel institucional.

Expansión del ecosistema:

La función de préstamos sin garantía abrirá nuevos casos de uso para financiamiento empresarial, financiamiento de la cadena de suministro, etc., ampliando los escenarios de aplicación del libro mayor de XRP, superando el ámbito tradicional de pagos transfronterizos.

Demostración de la seguridad primero:

Ripple llevó a cabo un maratón de ataques antes del lanzamiento del protocolo, estableciendo un estándar de desarrollo seguro para la industria de la cadena de bloques. Esta actitud responsable ayuda a aumentar la confianza de las instituciones en el libro mayor de XRP.