Ripple treo thưởng 200.000 USD! Mời hacker mũ trắng tấn công giao thức cho vay sổ cái XRP

Ripple hợp tác với công ty an ninh Blockchain Immunefi tổ chức cuộc "marathon tấn công" sổ cái XRP đầu tiên trong lịch sử, treo thưởng cao nhất 200.000 USD để tìm kiếm lỗ hổng giao thức cho vay.

Ripple chủ động tấn công: 200.000 USD tìm kiếm lỗ hổng bảo mật

Ripple đang hợp tác với công ty an ninh blockchain Immunefi để tổ chức sự kiện "攻擊馬拉松" (Attackathon) cho giao thức cho vay sổ cái XRP sắp ra mắt. Cuộc thi hacker mũ trắng này sẽ cung cấp giải thưởng lên đến 200.000 USD cho những người tham gia phát hiện ra lỗ hổng bảo mật nghiêm trọng.

Người phụ trách sản phẩm RippleX, Jasmine Cooper, cho biết với Decrypt: "Cộng đồng XRPL đang chuẩn bị cho một trong những bản nâng cấp quan trọng nhất từ trước đến nay, đó là giao thức cho vay được đề xuất, dự kiến sẽ được bỏ phiếu bởi các trình xác thực vào cuối năm nay. Trước khi tiến hành bất kỳ sửa đổi lớn nào tương tự, việc đảm bảo mã nguồn an toàn và đáng tin cậy là vô cùng quan trọng."

Cơ chế hoạt động của cuộc tấn công marathon

Cuộc thi an toàn lần này yêu cầu các nhà nghiên cứu an toàn nghiên cứu sâu vào kho mã để phát hiện các thiếu sót tiềm ẩn, đặc biệt chú ý đến các lỗ hổng ảnh hưởng đến an toàn quỹ và khả năng thanh toán của kho. Chiến lược an toàn chủ động này đang ngày càng phổ biến trong ngành Blockchain, đặc biệt là trước khi các giao thức liên quan đến quản lý tài chính được triển khai.

· Cấu trúc thưởng

200.000 USD tiền thưởng toàn bộ: Chỉ cần phát hiện một lỗ hổng nghiêm trọng hợp lệ trong thời gian dự án, 200.000 USD tiền thưởng sẽ được mở khóa và phát hành hoàn toàn.

3 triệu đô la quỹ thưởng dự phòng: Nếu không phát hiện bất kỳ lỗ hổng nào, sẽ được chi trả cho những người tham gia nộp ý kiến hợp lệ.

Cooper bổ sung: "Hợp tác với một trong những nền tảng bảo mật chuỗi hàng đầu Immunefi, cho phép chúng tôi tận dụng mạng lưới các nhà nghiên cứu hàng đầu toàn cầu, những người đã bảo vệ một số giao thức DeFi lớn nhất cho đến nay. Attackathon chỉ là một phần của quy trình bảo mật rộng hơn và có nhiều cấp độ hơn."

XRP sổ cái bơm giao thức: thiết kế đổi mới không có hợp đồng thông minh

Giao thức cho vay sổ cái XRP đã được ra mắt vào mùa thu năm ngoái trên Apex Ledger XRP, một hội nghị do Ripple tổ chức nhằm thúc đẩy việc xây dựng mạng lưới phi tập trung. Giao thức này đại diện cho một cột mốc quan trọng trong lịch sử phát triển của sổ cái XRP.

· Đổi mới công nghệ: Bước ra khỏi khung hợp đồng thông minh

Sự đổi mới lớn nhất của giao thức này nằm ở cấu trúc công nghệ độc đáo của nó. Khác với hầu hết các nền tảng cho vay DeFi, giao thức cho vay trên sổ cái XRP được thiết kế để giới thiệu các khoản vay không đảm bảo, có kỳ hạn trực tiếp trên sổ cái XRP mà không cần sử dụng hợp đồng thông minh hoặc tài sản được bọc.

Đặc điểm thiết kế chính:

1、đánh giá tín dụng ngoại chuỗi

Giao thức cố ý dựa vào quy trình ngoài chuỗi để xác định độ tín nhiệm của người vay, kết hợp mô hình kiểm soát rủi ro tài chính truyền thống với lợi thế minh bạch của Blockchain.

2、Quỹ tài chính trên chuỗi

Vốn sẽ được tập hợp trên Blockchain, đảm bảo tính minh bạch và khả năng truy xuất nguồn gốc, giảm rủi ro lưu trữ tập trung.

3、giao thức mạnh mẽ thực thi

Điều khoản hoàn trả được thực thi trực tiếp bởi giao thức, không cần dựa vào trọng tài bên thứ ba hoặc logic hợp đồng thông minh phức tạp.

Thiết kế này tránh được những rủi ro phổ biến của lỗ hổng hợp đồng thông minh, nhưng cũng mang đến những thách thức an ninh mới, đó chính là lý do cốt lõi mà Ripple tổ chức marathon tấn công.

Mục tiêu chính của cuộc tấn công marathon

Người tham gia sẽ tập trung vào các lĩnh vực an ninh quan trọng sau đây:

1、lỗ hổng logic thanh toán

Kiểm tra cơ chế thanh lý xem có tồn tại khuyết điểm logic có thể bị khai thác một cách ác ý hay không, đảm bảo quá trình thanh lý tài sản thế chấp công bằng và hiệu quả.

2、Lỗi tích lũy lãi suất

Tìm kiếm lỗi mã có thể gây ra sai sót trong phần thưởng hoặc dẫn đến sai lệch trong tính toán lãi suất.

3、Quản lý vectơ tấn công

Xác định các phương thức tấn công quản lý có thể cho phép thay đổi hồ sơ giao thức trái phép.

4、Nguy cơ thanh toán của kho tiền

Đánh giá rủi ro hệ thống có thể ảnh hưởng đến an toàn và khả năng thanh toán của toàn bộ quỹ.

Lịch trình và điều kiện tham gia Marathon tấn công

Để khuyến khích sự tham gia rộng rãi hơn, Ripple và Immunefi đã hạ thấp ngưỡng tham gia, ngay cả những nhà nghiên cứu bảo mật không có kinh nghiệm với sổ cái XRP cũng có thể tham gia.

· Thời gian đào tạo hai tuần: Trao quyền kiến thức

Trước khi cuộc thi chính thức bắt đầu, các công ty này sẽ mở một đợt đào tạo kéo dài hai tuần cho những người tham gia có quan tâm. Trong thời gian này, các nhà nghiên cứu có thể nhận được:

1、Hỗ trợ trực tiếp từ kỹ sư Ripple

2、Hướng dẫn phát triển quyền truy cập mạng

3、quyền sử dụng môi trường thử nghiệm

4、XRP sổ cái công nghệ tài liệu

Phương pháp ưu tiên giáo dục này không chỉ mở rộng cơ sở người tham gia mà còn nuôi dưỡng thêm nhiều chuyên gia an ninh cho hệ sinh thái sổ cái XRP.

· Thời gian thi chính thức

Thời gian đào tạo: Ngay bây giờ đến ngày 26 tháng 10

Cuộc tấn công marathon: Từ ngày 27 tháng 10 đến ngày 29 tháng 11 (kéo dài khoảng năm tuần)

Thời gian thi đấu đủ đảm bảo rằng các nhà nghiên cứu có thể thực hiện kiểm tra mã sâu và nhiều vòng thử nghiệm, tăng khả năng phát hiện lỗ hổng quan trọng.

Làm rõ mối quan hệ giữa Ripple và sổ cái XRP

Mặc dù công ty thanh toán Ripple có liên quan chặt chẽ với mã thông báo gốc XRP của sổ cái XRP và là một trong những đóng góp chính cho sổ cái XRP, nhưng cần hiểu rằng phần lớn các xác thực viên của Ripple và sổ cái XRP không có liên hệ trực tiếp.

· Thực tế của quản trị phi tập trung

Vào tháng 8 năm nay, cựu Giám đốc Kỹ thuật của Ripple, David Schwartz, đã nói với Decrypt rằng công ty "quản lý khoảng 1% sổ cái XRP". Thông tin này nhấn mạnh tính phi tập trung của sổ cái XRP, mạng lưới xác thực được tạo thành từ các nút độc lập trên toàn cầu.

Cấu trúc này có nghĩa là, ngay cả khi Ripple đề xuất nâng cấp giao thức cho vay, quyền quyết định cuối cùng vẫn nằm trong tay cộng đồng các xác thực viên. Dự kiến, cuộc bỏ phiếu của các xác thực viên vào cuối năm nay sẽ quyết định xem giao thức đó có được triển khai chính thức hay không.

· Tầm quan trọng của chứng nhận an toàn

Vào tháng 8, công ty nghiên cứu Kaiko đã xếp hạng bảo mật của mạng EOS ở vị trí cuối cùng trong số 14 blockchain khác. Nhưng các nhà phát triển của sổ cái này đã phản bác lại tuyên bố này và nhấn mạnh sự công nhận về bảo mật của các công ty như CertiK, Halborn và FYEO.

Sự kiện này làm nổi bật tầm quan trọng của việc kiểm toán an ninh bên thứ ba và cuộc thi hacker mũ trắng. Ripple đã chọn hợp tác với Immunefi để tổ chức một cuộc thi tấn công, chính là để xây dựng nền tảng chứng nhận an toàn đáng tin cậy cho giao thức cho vay sổ cái XRP.

Tại sao lần nâng cấp này lại quan trọng đối với sổ cái XRP?

Việc ra mắt giao thức cho vay sổ cái XRP sẽ đánh dấu sự chuyển mình chiến lược của mạng lưới từ một mạng lưới thanh toán đơn giản sang một nền tảng DeFi đầy đủ tính năng.

Ảnh hưởng thị trường:

Hiện tại, giá giao dịch XRP khoảng 2.609 USD, đã giảm 12.67% trong 24 giờ qua, phản ánh sự biến động của toàn bộ thị trường tiền điện tử. Sự triển khai thành công của giao thức cho vay có thể mang lại cơ chế thu giá trị mới cho sổ cái XRP, thu hút nhiều ứng dụng cấp tổ chức hơn.

Mở rộng hệ sinh thái:

Chức năng cho vay không cần bảo đảm sẽ mở ra các trường hợp sử dụng mới cho tài chính doanh nghiệp, tài chính chuỗi cung ứng, mở rộng các tình huống ứng dụng của sổ cái XRP, vượt ra ngoài lĩnh vực thanh toán xuyên biên giới truyền thống.

Mô hình an toàn trước hết:

Ripple đã chủ động tổ chức marathon tấn công trước khi giao thức được ra mắt, thiết lập một chuẩn mực phát triển an toàn cho ngành công nghiệp Blockchain, thái độ có trách nhiệm này giúp nâng cao niềm tin của các tổ chức vào sổ cái XRP.