RippleX 在其「機構 DeFi」路線圖中邁出了重要的一步,邀請安全社群在 XRP 上線前積極「解構」未來的帳本借貸堆疊。在與 Immunefi 合作的一項計劃中,該公司舉辦了一場價值 20 萬美元的“攻擊馬拉松”,旨在強化擬議的 XRPL 借貸協議。 XRPL 是一個帳本原生系統,用於固定、無抵押的定期信貸,並受新興的 XLS-66 標準約束。
RippleX 於 10 月 13 日在 X 上寫道:“我們正在與 @immunefi 合作,準備一場價值 20 萬美元的 Attackathon 比賽,以測試和強化擬議的 XRP 賬本借貸協議”,並補充說,比賽的重點是“超過 35,000 行 C++ 代碼”,並獲得培訓計劃,配備研究人員。
Immunefi 在 X 上寫道:“我們與 RippleX 合作,發起了一項價值 20 萬美元的 Attackathon 活動,旨在幫助確保擬議的 XRPL 借貸協議的安全。這是一場限時對抗性競賽,旨在在協議投入生產之前識別漏洞。”
Ripple邀請駭客測試XRP帳本
Attackathon 之前會有一個“XRPL Attackathon Academy”,據 Immunefi 稱,該學院提供特定於註冊表的教程、Devnet 指南、測試環境和 C++ 課程,以及在培訓期間直接聯繫 Ripple 工程師的機會。
該計劃的主池資金為 20 萬美元,並設有固定的分配規則和績效獎金。最重要的結果是二元的:如果發現即使一個有效的關鍵漏洞,整個池子都會解鎖;否則,3 萬美元的儲備金將分配給仍然提交有價值見解的研究人員。
Immunefi 的公開文件還引用了研究人員感興趣的關鍵組件,包括XLS-66(借貸協議) 、 XLS-65(單一資產錢包) 、 XLS-33(多用途代幣) 、XLS-70(憑證)、XLS-77(深度凍結)和 XLS-80(貸款授權)
Immunefi 的發布部落格列出了培訓期為 2025 年 10 月 13 日至 27 日,攻擊馬拉松為 2025 年 10 月 27 日至 11 月 29 日。學院頁面進一步詳細說明了以 RLUSD(Ripple 的美元掛鉤穩定幣)支付的獎勵,並確認 Immunefi 將篩選報告並要求 KYC 驗證。
Ripple 在整個九月都在大力宣傳這項架構,並將 XLS-65 和 XLS-66 定位為整合到帳本中的機構信貸市場的核心,而非透過外部智慧合約整合。該公司的技術簡介描述了池化借貸、鏈上規則執行和鏈下承保信用評估,而相鄰的標準——許可域、Deepfreeze 和憑證——則旨在將合規性、可恢復性和身份控制映射到原生賬本原語上。
「安全第一」的實施反映了行業更廣泛的轉變,即在非 EVM 程式碼庫和協定設計上進行預生產“攻擊測試”,而傳統的智慧合約錯誤類別並不總是適用。 Immunefi 的簡報闡明了對 XRPL 堆疊最重要的事項:任何危及資金安全或金庫償付能力的行為、歪曲應計利息或債務、破壞追回/凍結語義、操縱管理記錄或規避授權存取控制的行為。
這些優先事項與該專案避免「包裝」資產和第三方合約的目標直接相關,這意味著這項賞金計畫實際上是在挑戰研究人員尋找註冊表層級的邏輯缺陷,而不是 Solidity 式的陷阱。 「這項計劃是一場限時對抗性競賽,安全研究人員將深入研究程式碼,以確保協議擁有盡可能強大的安全態勢,並在漏洞投入生產之前將其暴露出來,」Immunefi 寫道。
截至發稿時,XRP 的交易價格為 2.46 美元。
