Ripple предложила 200 000 долларов! Приглашает белых хакеров атаковать Протокол貸的帳本 XRP

Ripple объединился с компанией по безопасности Блокчейн Immunefi для проведения первого в истории "марафона атак" на Блок XRP, предлагая вознаграждение в размере до 200000 долларов за обнаружение уязвимостей в протоколе кредитования.

Ripple активно ищет: 200000 долларов за уязвимость безопасности

Ripple сотрудничает с компанией по безопасности Блокчейн Immunefi для проведения мероприятия «攻擊馬拉松» (Attackathon) в связи с предстоящим запуском Протокола кредитования XRP Ledger (XRP Ledger Lending Protocol). Этот конкурс для белых хакеров предоставит приз в размере до 200000 долларов США участникам, успешно обнаружившим серьезные уязвимости в безопасности.

Руководитель продукта RippleX Джасмин Купер сообщила Decrypt: "Сообщество XRPL готовится к одному из самых важных обновлений на сегодняшний день, а именно к предложенному протоколу кредитования, который, как ожидается, будет вынесен на голосование валидаторов позже в этом году. Перед тем как продвигать любые подобные значительные изменения, крайне важно обеспечить, чтобы код был максимально безопасным и надежным."

Механизм работы атаки марафона

Данный конкурс по безопасности требует от исследователей безопасности углубленного анализа кодовой базы для выявления потенциальных дефектов, с особым вниманием к уязвимостям, влияющим на безопасность фонда и платежеспособность казначейства. Эта проактивная стратегия безопасности становится все более распространенной в индустрии Блокчейн, особенно перед запуском протоколов, связанных с управлением финансами.

· Структура вознаграждений

200000 долларов США за полный бонус: если в течение проекта будет найдено одно действительное серьезное уязвимость, вся сумма в 200000 долларов будет разблокирована и выплачена.

3 миллиона долларов резервного призового фонда: если не будет обнаружено никаких уязвимостей, они будут выплачены участникам, предоставившим действительные идеи.

Купер добавил: «Сотрудничество с одной из лучших платформ безопасности на блокчейне Immunefi позволяет нам использовать глобальную сеть элитных исследователей, которые до сих пор защищали некоторые из крупнейших протоколов DeFi. Attackathon является лишь частью более широкого и многоуровневого процесса обеспечения безопасности.»

XRP Легкое кредитование: Инновационный дизайн без смарт-контрактов

Протокол заимствования на XRP Ledger был запущен прошлой осенью на Apex, саммите, организованном Ripple, посвященном содействию строительству децентрализованных сетей. Этот протокол представляет собой важную веху в истории развития XRP.

· Технические инновации: выход за рамки протокола смарт-контрактов

Главная инновация этого протокола заключается в его уникальной технологической архитектуре. В отличие от большинства платформ DeFi для кредитования, протокол кредитования XRP предназначен для прямого введения срочных, беззалоговых кредитов на бухгалтерскую книгу XRP, без необходимости использования смарт-контрактов или обернутых активов.

Ключевые особенности дизайна:

1、Оценка кредитоспособности вне цепи

Протокол намеренно полагается на оффлейн-процессы для определения кредитоспособности заемщика, сочетая модели управления рисками традиционных финансов с преимуществами прозрачности Блокчейна.

2、Цифровой фонд на блокчейне

Средства будут собираться в Блокчейне, обеспечивая прозрачность и отслеживаемость, снижая риски централизации.

3、Протокол принудительного исполнения

Условия погашения напрямую исполняются протоколом, без необходимости полагаться на третий сторонний арбитраж или сложную логику смарт-контрактов.

Этот дизайн предотвращает распространенные риски уязвимостей смарт-контрактов, но также вводит новые проблемы безопасности, что и является основной причиной проведения марафона атак Ripple.

Основные цели атаки марафона

Участники сосредоточатся на следующих ключевых областях безопасности:

1、Логические уязвимости ликвидации

Проверьте, существует ли в механизме ликвидации логический дефект, который может быть использован в злонамеренных целях, и убедитесь, что процесс ликвидации залога справедлив и эффективен.

2、Ошибки накопления процентов

Искать возможные ошибки в награждении или ошибки в коде, которые могут привести к отклонениям в расчете процентов.

3、Управление векторами атак

Определение возможных путей атак на уровне управления, которые могут позволить несанкционированное изменение записи протокола.

4, Угроза платежеспособности казначейства

Оценка системных рисков, которые могут угрожать безопасности всего фонда и платежеспособности.

График атак марафона и условия участия

Чтобы поощрить более широкое участие, Ripple и Immunefi снизили порог участия, позволяя даже исследователям безопасности без опыта работы с XRP Блокчейн присоединяться.

· Двухнедельный учебный период: Обучение знаниям

Перед началом официальных соревнований эти компании откроют двухнедельный период обучения для заинтересованных участников. В этот период исследователи смогут получить:

1. Прямая поддержка инженеров Ripple

2. Разработка сети руководство доступом

3. Право на использование тестовой среды

4、Техническая документация по XRP

Этот подход, ориентированный на образование, не только расширяет базу участников, но и создает больше экспертов по безопасности для экосистемы XRP.

· Официальный график соревнований

Период обучения: с сегодняшнего дня до 26 октября

Атака на марафон: с 27 октября по 29 ноября (примерно на пять недель)

Достаточное время для соревнований гарантирует, что исследователи смогут провести глубокий кодовый аудит и многократное тестирование, увеличивая вероятность обнаружения критических уязвимостей.

Уточнение связи Ripple и XRP

Хотя платёжная компания Ripple тесно связана с XRP и является основным вкладчиком в книгу XRP, важно понимать, что большинство валидаторов в книге XRP не имеют прямого отношения к Ripple.

· Реальность децентрализованного управления

В августе этого года бывший технический директор Ripple Дэвид Шварц сообщил Decrypt, что компания «управляет около 1% учетной записи XRP». Эти данные подчеркивают децентрализованный характер учетной записи XRP, а сеть валидаторов состоит из независимых узлов по всему миру.

Эта структура означает, что даже если Ripple предложит обновление протокола займа, окончательное решение все равно будет за сообществом валидаторов. Ожидается, что голосование валидаторов, которое состоится позже в этом году, определит, будет ли данный протокол официально развернут.

· Важность сертификации безопасности

В августе исследовательская компания Kaiko поставила безопасность сети EOS на последнее место среди 14 других блокчейнов. Однако разработчики этой книги учета опровергли это утверждение и подчеркнули безопасность, подтвержденную такими компаниями, как CertiK, Halborn и FYEO.

Это событие подчеркивает важность стороннего аудита безопасности и соревнований белых хакеров. Ripple выбрала сотрудничество с Immunefi для проведения марафона атак, что является основой для создания надежной безопасности для протокола кредитования XRP.

Почему это обновление критически важно для XRP реестра?

Запуск протокола кредитования XRP будет означать стратегический переход сети от простой платежной сети к многофункциональной DeFi платформе.

Рынковое влияние:

В настоящее время цена XRP составляет около 2,609 долларов, за последние 24 часа она упала на 12,67%, что отражает волатильность всего рынка криптовалют. Успешное развертывание протокола займет новое механизма захвата стоимости для бухгалтерской книги XRP, привлекая больше институциональных приложений.

Расширение экосистемы:

Функция необеспеченного кредита откроет новые случаи использования для корпоративного финансирования, финансовых цепочек поставок и т.д., расширяя области применения книги XRP и выходя за рамки традиционной области трансакций между границами.

Пример с приоритетом безопасности:

Ripple активно проводила атакующий марафон перед запуском протокола, устанавливая стандарт безопасной разработки для индустрии блокчейна. Этот ответственный подход помогает повысить доверие учреждений к XRP-реестру.