Ripple 悬赏 20 万美元！邀白帽骇客攻击 XRP 帐本借贷协议

Ripple 联手区块链安全公司 Immunefi 举办史上首场 XRP 帐本「攻击马拉松」，悬赏最高 20 万美元寻找借贷协议漏洞。

Ripple 主动出击：20 万美元寻找安全漏洞

Ripple 正与区块链安全公司 Immunefi 合作，针对即将推出的 XRP 帐本借贷协议（XRP Ledger Lending Protocol）举办「攻击马拉松」（Attackathon）活动。这场白帽骇客竞赛将提供高达 20 万美元的全额奖励给成功发现严重安全漏洞的参与者。

RippleX 产品负责人 Jasmine Cooper 告诉 Decrypt：「XRPL 社群正在为迄今为止最重要的升级之一做准备，即拟议的借贷协议，预计将于今年晚些时候进行验证者投票。在任何类似的重大修订推进之前，确保代码尽可能安全可靠至关重要。」

攻击马拉松的运作机制

此次安全竞赛要求安全研究人员深入研究程式码库以发现潜在缺陷，特别关注影响基金安全和金库偿付能力的漏洞。这种主动出击的安全策略在区块链产业日益普遍，尤其在涉及资金管理的协议上线前。

· 奖励结构

20 万美元全额奖金：只要在专案期间发现一个有效的严重漏洞，20 万美元奖金就会全部解锁并发放

3 万美元备用奖金池：如果没有发现任何漏洞，将支付给提交有效见解的参与者

Cooper 补充道：「与顶级链上安全平台之一 Immunefi 合作，使我们能够利用全球精英研究人员网络，这些研究人员迄今为止已经保护了一些规模最大的 DeFi 协议。Attackathon 只是更广泛、更分层的安全流程的一部分。」

XRP 帐本借贷协议：无智能合约的创新设计

XRP 帐本借贷协议于去年秋天在 XRP Ledger Apex 上推出，这是一场由 Ripple 主办的峰会，致力于促进去中心化网路的建设。这项协议代表 XRP 帐本发展史上的重大里程碑。

· 技术创新：跳脱智能合约框架

该协议最大的创新在于其独特的技术架构。与大多数 DeFi 借贷平台不同，XRP 帐本借贷协议旨在直接在 XRP 帐本上引入定期、无抵押贷款，无需使用智能合约或包装资产。

核心设计特点：

1、链下信用评估

协议刻意依赖链下程序来确定借款人的信用度，结合传统金融的风控模型与区块链的透明性优势。

2、链上资金池

资金将在链上汇集，确保透明度和可追溯性，降低中心化托管风险。

3、协议强制执行

偿还条款由协议直接强制执行，无需依赖第三方仲裁或复杂的智能合约逻辑。

这种设计避免了智能合约漏洞的常见风险，但也引入新的安全挑战，这正是 Ripple 举办攻击马拉松的核心原因。

攻击马拉松的重点目标

参与者将聚焦以下关键安全领域：

1、清算逻辑漏洞

检查清算机制是否存在可被恶意利用的逻辑缺陷，确保抵押品清算过程公平且高效。

2、利息累积错误

寻找可能奖励错误方或导致利息计算偏差的程式码错误。

3、管理攻击向量

识别可能允许未经授权更改协议记录的管理层面攻击途径。

4、金库偿付能力威胁

评估可能危及整体资金池安全和偿付能力的系统性风险。

攻击马拉松时间表与参与资格

为了鼓励更广泛的参与，Ripple 和 Immunefi 降低了参与门槛，即使没有 XRP 帐本经验的安全研究人员也能加入。

· 两周培训期：知识赋能

在正式竞赛开始前，这些公司将为有兴趣的参与者开放为期两周的培训期。在此期间，研究人员可以获得：

1、Ripple 工程师的直接支援

2、开发网路指南存取权限

3、测试环境使用权

4、XRP 帐本技术文档

这种教育优先的方法不仅扩大参与者基础，也为 XRP 帐本生态系统培养更多安全专家。

· 正式竞赛期程

培训期：即日起至 10 月 26 日

攻击马拉松：10 月 27 日至 11 月 29 日（为期约五周）

充足的竞赛时间确保研究人员能进行深度代码审查和多轮测试，提高发现关键漏洞的机率。

Ripple 与 XRP 帐本的关系厘清

虽然支付公司 Ripple 与 XRP 帐本的原生代币 XRP 紧密相关，并且是 XRP 帐本的主要贡献者，但需要理解的是，Ripple 与 XRP 帐本的大部分验证者并无直接关联。

· 去中心化治理的现实

今年 8 月，Ripple 前首席技术长 David Schwartz 告诉 Decrypt，该公司「管理 XRP 帐本的 1% 左右」。这一数据强调 XRP 帐本的去中心化特性，验证者网路由全球独立节点组成。

这种结构意味着，即使 Ripple 提出借贷协议升级，最终决定权仍在验证者社群手中。预计今年稍晚的验证者投票将决定该协议是否正式部署。

· 安全认证的重要性

8 月份，研究公司 Kaiko 将 EOS 网路的安全排名从 14 个其他区块链中垫底。但该帐本的开发者反驳了这一说法，并强调了 CertiK、Halborn 和 FYEO 等公司的安全性认可。

这一事件突显第三方安全审计和白帽骇客竞赛的重要性。Ripple 选择与 Immunefi 合作举办攻击马拉松，正是为 XRP 帐本借贷协议建立可信的安全认证基础。

为何这次升级对 XRP 帐本至关重要？

XRP 帐本借贷协议的推出将标志着该网路从单纯支付网路向全功能 DeFi 平台的战略转型。

市场影响力：

目前 XRP 交易价格约 2.609 美元，过去 24 小时下跌 12.67%，反映整体加密货币市场的波动。借贷协议的成功部署可能为 XRP 帐本带来新的价值捕获机制，吸引更多机构级应用。

生态系统扩张：

无抵押贷款功能将开启企业融资、供应链金融等全新用例，扩大 XRP 帐本的应用场景，超越传统跨境支付领域。

安全先行的示范：

Ripple 在协议上线前主动举办攻击马拉松，为区块链产业树立安全开发的标竿，这种负责任的态度有助于提升机构对 XRP 帐本的信心。