🎬 YouTube Premium 家庭 Plan成員一位 只需
HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
Ripple 與 Immunefi 聯手推出 20 萬美元的漏洞獵捕活動,針對 XRPL 的新機構貸款協議
研究人員將專注於可能威脅資金安全或協議償付能力的漏洞。
由 [Shaurya Malwa](https://www.coindesk.com/author/shaurya-malwa) 撰寫 | 編輯:[Omkar Godbole](https://www.coindesk.com/author/omkar-godbole)
更新於 2025 年 10 月 16 日,上午 5:06 發布於 2025 年 10 月 16 日,上午 4:50
(Unsplash)
要點:
* Ripple 正在與 Immunefi 合作舉辦一個 20 萬美元的「攻擊馬拉松」,旨在測試 XRPL 貸款協議。
* 此活動邀請白帽駭客尋找協議中的漏洞,該協議在 XRP Ledger 上提供無抵押貸款。
* XRPL 貸款協議旨在將傳統信貸市場與鏈上金融連接起來。
金融科技公司 Ripple 正在與安全平台 Immunefi 合作,舉辦即將到來的「攻擊馬拉松」活動,旨在通過嚴格測試來驗證 XRPL 上的新去中心化金融協議。
此次活動將向參與者提供 20 萬美元的獎勵,以幫助識別新提出的 XRPL 貸款協議中的漏洞,該系統旨在為 XRP Ledger 帶來固定期限的無抵押貸款。
活動詳情
攻擊馬拉松將於 10 月 27 日至 11 月 29 日舉行,邀請白帽駭客和安全研究人員深入研究代碼庫,並在協議上線之前報告漏洞。
Ripple 將通過「攻擊馬拉松學院」提供全面的教育支持,包括操作指南和開發網絡環境,幫助研究人員熟悉 XRPL 的架構。學習階段將於 10 月 13 日至 10 月 27 日進行。隨後,漏洞獵捕競賽將於 10 月 27 日開始,持續到 11 月,給予研究人員充足的時間徹底檢查協議。
如果發現有效的漏洞,整個獎勵池將解鎖。如果沒有,將向貢獻有意義發現的參與者分配 3 萬美元。
XRPL 貸款協議根據 XLS-66 規範,與典型的 DeFi 模型有所不同。該協議不使用智能合約、包裝資產或鏈上抵押品。相反,信用評估在鏈外進行,這使得金融機構能夠應用自己的風險模型,同時資金和償還記錄直接在賬本上。
這是一種 Ripple 提出的將傳統信貸市場與鏈上金融連接的方式,提供透明度,同時保持合規的防護措施。需要抵押結構的機構仍然可以通過持牌保管人或三方協議進行管理,而該協議則作為執行層。
研究人員將專注於可能威脅資金安全或協議償付能力的漏洞。範圍包括保險庫邏輯、清算和利息計算以及授權訪問控制。漏洞必須可重現,並附帶有效的概念證明才能符合資格。
攻擊馬拉松涵蓋幾個相關標準,包括 XLS-65(單資產保險庫)、XLS-33(多用途代幣)、XLS-70(憑證)和 XLS-80(授權域)。
—
這次活動不僅是對 XRPL 貸款協議的測試,更是對整個去中心化金融生態系統的一次重要檢驗。Ripple 與 Immunefi 的合作顯示出他們對安全性的重視,並試圖在不斷變化的金融環境中建立信任。隨著區塊鏈技術的發展,金融機構越來越需要適應新興的技術和風險管理模式。
這樣的活動不僅能夠提升協議的安全性,還能吸引更多的開發者和研究者參與到區塊鏈的創新中來,進一步推動整個行業的發展。隨著傳統金融與區塊鏈技術的融合,未來的金融市場將會更加多元化和透明化。這不僅是對 XRPL 的一次挑戰,也是對整個去中心化金融未來的一次探索。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
