Rippleはブロックチェーンセキュリティ企業Immunefiと提携し、史上初のXRPレジャー「攻撃マラソン」を開催し、貸出プロトコルの脆弱性を探すために最高20万ドルの報酬を懸けています。
Rippleはブロックチェーンセキュリティ会社Immunefiと協力し、まもなく導入されるXRP帳簿借貸プロトコル(XRP Ledger Lending Protocol)に対して「攻撃馬拉松」(Attackathon)イベントを開催します。このホワイトハットハッカーコンペティションでは、重大なセキュリティ脆弱性を発見した参加者に最大20万ドルの全額報酬が提供されます。
RippleX の製品責任者 Jasmine Cooper は Decrypt に対して、「XRPL コミュニティは、今年の後半に予定されている提案された貸付プロトコルに関するバリデーター投票に向けて、これまでで最も重要なアップグレードの一つの準備を進めています。類似の重大な修正が進む前に、コードが可能な限り安全で信頼できることを確認することが重要です。」
今回のセキュリティコンペティションでは、セキュリティ研究者がコードベースを深く調査し、潜在的な欠陥を発見することが求められます。特に、ファンドの安全性やトレジャリーの支払能力に影響を与える脆弱性に注目しています。このような積極的なセキュリティ戦略は、ブロックチェーン業界でますます一般的になっており、特に資金管理に関わるプロトコルの立ち上げ前に重要です。
20万ドルの全額報酬:プロジェクト期間中に有効な重大な脆弱性を発見すれば、20万ドルの報酬が全額ロック解除されて支払われます。
3万ドルの予備ボーナスプール:もしバグが発見されなければ、有効な見解を提出した参加者に支払われます。
Cooperは次のように補足しました。「トップレベルのオンチェーンセキュリティプラットフォームの一つであるImmunefiと提携することで、私たちは世界中のエリート研究者ネットワークを活用できるようになりました。これらの研究者は、これまでにいくつかの規模の大きなDeFiプロトコルを保護しています。Attackathonは、より広範で階層的なセキュリティプロセスの一部に過ぎません。」
XRP レジャーの貸借プロトコルは昨年の秋に XRP レジャー アペックスで発表されました。これは、リップルが主催した、分散型ネットワークの構築を促進することを目的としたサミットです。このプロトコルは、XRP レジャーの発展における重要なマイルストーンを表しています。
このプロトコルの最大の革新は、その独自の技術アーキテクチャにあります。ほとんどのDeFi貸出プラットフォームとは異なり、XRPレジャー貸出プロトコルは、XRPレジャー上で直接、定期的な無担保貸付を導入することを目的としており、スマートコントラクトやラップ資産を使用する必要はありません。
コアデザインの特徴:
プロトコルは、借り手の信用度を確定するために意図的にオフチェーンプロセスに依存し、従来の金融のリスク管理モデルとブロックチェーンの透明性の利点を組み合わせています。
資金はブロックチェーン上で集約され、透明性と追跡可能性が確保され、中央集権的な保管リスクが低減されます。
償還条項はプロトコルによって直接強制執行され、第三者の仲裁や複雑なスマートコントラクトのロジックに依存する必要はありません。
このデザインはスマートコントラクトの脆弱性に関する一般的なリスクを回避しますが、新たなセキュリティの課題も引き起こします。これがRippleがハッキングマラソンを開催する核心的な理由です。
参加者は以下の重要なセキュリティ領域に焦点を当てます:
清算メカニズムに悪用される可能性のある論理的欠陥が存在しないか確認し、担保の清算プロセスが公平かつ効率的であることを確保します。
報酬のエラーを引き起こす可能性のあるコードのバグや利息計算の偏差を引き起こすものを探します。
管理側攻撃ルートを識別し、未承認のプロトコル記録の変更を許可する可能性があります。
全体の資金プールの安全性と支払い能力を脅かす可能性のあるシステミックリスクを評価する。
より広範な参加を促進するために、Ripple と Immunefi は参加のハードルを下げ、XRP レッジャーの経験がないセキュリティ研究者でも参加できるようにしました。
正式な競技が始まる前に、これらの企業は興味のある参加者に対して2週間のトレーニング期間を開放します。この期間中、研究者は以下のものを得ることができます:
1、Rippleエンジニアの直接サポート
2、ネットワークガイドのアクセス権限
3、テスト環境の使用権
この教育優先のアプローチは、参加者の基盤を拡大するだけでなく、XRP レジャーエコシステムにより多くのセキュリティ専門家を育成します。
トレーニング期間:即日から10月26日まで
攻撃マラソン:10月27日から11月29日(約5週間の期間)
十分な競技時間は、研究者が深いコードレビューと複数回のテストを行うことを確保し、重要な脆弱性を発見する確率を高めます。
支払い会社Rippleは、XRP台帳のネイティブトークンであるXRPと密接に関連しており、XRP台帳の主要な貢献者ですが、RippleとXRP台帳の大部分のバリデーターは直接的な関係がないことを理解する必要があります。
今年 8 月、Ripple の前 CTO David Schwartz は Decrypt に対して、同社は「XRP の台帳の約 1% を管理している」と述べました。このデータは、XRP の台帳の分散型特性を強調しており、バリデーター ネットワークは世界中の独立したノードで構成されています。
この構造は、Rippleが貸出プロトコルのアップグレードを提案しても、最終的な決定権がバリデーターコミュニティにあることを意味します。今年の後半に予定されているバリデーター投票が、そのプロトコルが正式に展開されるかどうかを決定するでしょう。
8月、研究会社KaikoはEOSネットワークのセキュリティランキングを14の他のブロックチェーンの中で最下位にしました。しかし、その帳簿の開発者はこの主張に反論し、CertiK、Halborn、FYEOなどの企業のセキュリティ認証を強調しました。
この出来事は、第三者によるセキュリティ監査とホワイトハットハッカーコンペティションの重要性を浮き彫りにしています。Rippleは、XRPの台帳貸出プロトコルに信頼できるセキュリティ認証基盤を構築するために、Immunefiと協力して攻撃マラソンを開催することを選びました。
XRP レジャーローンプロトコルの導入は、当ネットワークが単なる決済ネットワークからフル機能の DeFi プラットフォームへの戦略的転換を示すものとなる。
市場への影響:
現在の XRP の取引価格は約 2.609 ドルで、過去 24 時間で 12.67% の下落を示しており、全体の暗号通貨市場のボラティリティを反映しています。貸出プロトコルの成功した展開は、XRP レジャーに新たな価値捕獲メカニズムをもたらし、より多くの機関レベルのアプリケーションを引き付ける可能性があります。
エコシステムの拡張:
無担保ローン機能は、企業の資金調達やサプライチェーンファイナンスなどの新しいユースケースを開拓し、XRP台帳のアプリケーションシーンを拡大し、従来のクロスボーダー決済の領域を超えます。
安全先行のデモ:
Rippleはプロトコルのローンチ前に攻撃マラソンを自主的に開催し、ブロックチェーン産業における安全な開発の基準を設定しました。この責任ある姿勢は、機関がXRPレジャーに対する信頼を高めるのに役立ちます。
4.7K 人気度
243.7K 人気度
26K 人気度
3.9K 人気度
19.4K 人気度
芝麻开门
GDOG
GCAT
Gatsby
芝麻人生
Rippleは20万ドルの懸賞を提供!ホワイトハットハッカーにXRPのプロトコルを攻撃するよう招待します。
Rippleはブロックチェーンセキュリティ企業Immunefiと提携し、史上初のXRPレジャー「攻撃マラソン」を開催し、貸出プロトコルの脆弱性を探すために最高20万ドルの報酬を懸けています。
Rippleが攻撃を仕掛ける:20万ドルでセキュリティホールを探す
Rippleはブロックチェーンセキュリティ会社Immunefiと協力し、まもなく導入されるXRP帳簿借貸プロトコル(XRP Ledger Lending Protocol)に対して「攻撃馬拉松」(Attackathon)イベントを開催します。このホワイトハットハッカーコンペティションでは、重大なセキュリティ脆弱性を発見した参加者に最大20万ドルの全額報酬が提供されます。
RippleX の製品責任者 Jasmine Cooper は Decrypt に対して、「XRPL コミュニティは、今年の後半に予定されている提案された貸付プロトコルに関するバリデーター投票に向けて、これまでで最も重要なアップグレードの一つの準備を進めています。類似の重大な修正が進む前に、コードが可能な限り安全で信頼できることを確認することが重要です。」
マラソン攻撃の運作メカニズム
今回のセキュリティコンペティションでは、セキュリティ研究者がコードベースを深く調査し、潜在的な欠陥を発見することが求められます。特に、ファンドの安全性やトレジャリーの支払能力に影響を与える脆弱性に注目しています。このような積極的なセキュリティ戦略は、ブロックチェーン業界でますます一般的になっており、特に資金管理に関わるプロトコルの立ち上げ前に重要です。
· 報酬の仕組み
20万ドルの全額報酬:プロジェクト期間中に有効な重大な脆弱性を発見すれば、20万ドルの報酬が全額ロック解除されて支払われます。
3万ドルの予備ボーナスプール:もしバグが発見されなければ、有効な見解を提出した参加者に支払われます。
Cooperは次のように補足しました。「トップレベルのオンチェーンセキュリティプラットフォームの一つであるImmunefiと提携することで、私たちは世界中のエリート研究者ネットワークを活用できるようになりました。これらの研究者は、これまでにいくつかの規模の大きなDeFiプロトコルを保護しています。Attackathonは、より広範で階層的なセキュリティプロセスの一部に過ぎません。」
XRP レッジャーローンプロトコル:スマートコントラクトのない革新的なデザイン
XRP レジャーの貸借プロトコルは昨年の秋に XRP レジャー アペックスで発表されました。これは、リップルが主催した、分散型ネットワークの構築を促進することを目的としたサミットです。このプロトコルは、XRP レジャーの発展における重要なマイルストーンを表しています。
· 技術革新:スマートコントラクトフレームワークからの脱却
このプロトコルの最大の革新は、その独自の技術アーキテクチャにあります。ほとんどのDeFi貸出プラットフォームとは異なり、XRPレジャー貸出プロトコルは、XRPレジャー上で直接、定期的な無担保貸付を導入することを目的としており、スマートコントラクトやラップ資産を使用する必要はありません。
コアデザインの特徴:
1、オフチェーン信用評価
プロトコルは、借り手の信用度を確定するために意図的にオフチェーンプロセスに依存し、従来の金融のリスク管理モデルとブロックチェーンの透明性の利点を組み合わせています。
2、オンチェーン資金プール
資金はブロックチェーン上で集約され、透明性と追跡可能性が確保され、中央集権的な保管リスクが低減されます。
3、プロトコルの強制執行
償還条項はプロトコルによって直接強制執行され、第三者の仲裁や複雑なスマートコントラクトのロジックに依存する必要はありません。
このデザインはスマートコントラクトの脆弱性に関する一般的なリスクを回避しますが、新たなセキュリティの課題も引き起こします。これがRippleがハッキングマラソンを開催する核心的な理由です。
攻撃マラソンの重点目標
参加者は以下の重要なセキュリティ領域に焦点を当てます:
1、決済ロジックの脆弱性
清算メカニズムに悪用される可能性のある論理的欠陥が存在しないか確認し、担保の清算プロセスが公平かつ効率的であることを確保します。
2、利息蓄積エラー
報酬のエラーを引き起こす可能性のあるコードのバグや利息計算の偏差を引き起こすものを探します。
3、管理攻撃ベクトル
管理側攻撃ルートを識別し、未承認のプロトコル記録の変更を許可する可能性があります。
4、Vaultの支払能力への脅威
全体の資金プールの安全性と支払い能力を脅かす可能性のあるシステミックリスクを評価する。
攻撃マラソンのスケジュールと参加資格
より広範な参加を促進するために、Ripple と Immunefi は参加のハードルを下げ、XRP レッジャーの経験がないセキュリティ研究者でも参加できるようにしました。
· 2週間のトレーニング期間:知識のエンパワーメント
正式な競技が始まる前に、これらの企業は興味のある参加者に対して2週間のトレーニング期間を開放します。この期間中、研究者は以下のものを得ることができます:
1、Rippleエンジニアの直接サポート
2、ネットワークガイドのアクセス権限
3、テスト環境の使用権
この教育優先のアプローチは、参加者の基盤を拡大するだけでなく、XRP レジャーエコシステムにより多くのセキュリティ専門家を育成します。
· オフィシャルコンペティション期間
トレーニング期間:即日から10月26日まで
攻撃マラソン:10月27日から11月29日(約5週間の期間)
十分な競技時間は、研究者が深いコードレビューと複数回のテストを行うことを確保し、重要な脆弱性を発見する確率を高めます。
リップルとXRPレジャーの明確化
支払い会社Rippleは、XRP台帳のネイティブトークンであるXRPと密接に関連しており、XRP台帳の主要な貢献者ですが、RippleとXRP台帳の大部分のバリデーターは直接的な関係がないことを理解する必要があります。
· 中央集権的なガバナンスの現実
今年 8 月、Ripple の前 CTO David Schwartz は Decrypt に対して、同社は「XRP の台帳の約 1% を管理している」と述べました。このデータは、XRP の台帳の分散型特性を強調しており、バリデーター ネットワークは世界中の独立したノードで構成されています。
この構造は、Rippleが貸出プロトコルのアップグレードを提案しても、最終的な決定権がバリデーターコミュニティにあることを意味します。今年の後半に予定されているバリデーター投票が、そのプロトコルが正式に展開されるかどうかを決定するでしょう。
· セキュリティ認証の重要性
8月、研究会社KaikoはEOSネットワークのセキュリティランキングを14の他のブロックチェーンの中で最下位にしました。しかし、その帳簿の開発者はこの主張に反論し、CertiK、Halborn、FYEOなどの企業のセキュリティ認証を強調しました。
この出来事は、第三者によるセキュリティ監査とホワイトハットハッカーコンペティションの重要性を浮き彫りにしています。Rippleは、XRPの台帳貸出プロトコルに信頼できるセキュリティ認証基盤を構築するために、Immunefiと協力して攻撃マラソンを開催することを選びました。
なぜ今回のアップグレードがXRPの帳簿にとって重要なのか?
XRP レジャーローンプロトコルの導入は、当ネットワークが単なる決済ネットワークからフル機能の DeFi プラットフォームへの戦略的転換を示すものとなる。
市場への影響:
現在の XRP の取引価格は約 2.609 ドルで、過去 24 時間で 12.67% の下落を示しており、全体の暗号通貨市場のボラティリティを反映しています。貸出プロトコルの成功した展開は、XRP レジャーに新たな価値捕獲メカニズムをもたらし、より多くの機関レベルのアプリケーションを引き付ける可能性があります。
エコシステムの拡張:
無担保ローン機能は、企業の資金調達やサプライチェーンファイナンスなどの新しいユースケースを開拓し、XRP台帳のアプリケーションシーンを拡大し、従来のクロスボーダー決済の領域を超えます。
安全先行のデモ:
Rippleはプロトコルのローンチ前に攻撃マラソンを自主的に開催し、ブロックチェーン産業における安全な開発の基準を設定しました。この責任ある姿勢は、機関がXRPレジャーに対する信頼を高めるのに役立ちます。