Ripple悬赏20万美元邀请白帽黑客“攻击”XRP账本借贷协议

Ripple将提供高达20万美元的奖励，鼓励用户发现拟议的XRP分类账借贷协议中的安全漏洞，并激励白帽黑客对即将推出的平台进行模拟攻击。

这一奖励计划是Ripple与区块链安全公司Immunefi联合主办的“攻击马拉松”（Attackathon）活动的一部分。该活动要求安全研究人员深入研究代码库，以发现潜在缺陷，特别关注可能影响基金安全和金库偿付能力的关键漏洞。

RippleX产品负责人Jasmine Cooper表示：“XRPL社区正在为迄今为止最重要的升级之一做准备，即拟议的借贷协议，预计将于今年晚些时候进行验证者投票。在推进任何此类重大修订之前，确保代码尽可能安全可靠至关重要。”解密。

她补充道：“与顶级链上安全平台之一Immunefi合作，使我们能够利用全球精英研究人员网络，这些研究人员迄今为止已经保护了一些规模最大的DeFi协议。Attackathon只是更广泛、更分层的安全流程的一部分。”

为鼓励那些没有XRP账本经验的研究人员参与，活动组织方将开放为期两周的培训期。在此期间，参与者可以获得Ripple工程师的支持，访问开发网络指南和测试环境等资源。

教育期结束后，“攻击马拉松”将于10月27日正式启动，并持续至11月29日。

根据官方公告：“如果在活动期间发现哪怕一个有效的漏洞，全部20万美元的奖金都会被解锁并分发给符合条件的参与者。”公告帖还写道：“如果没有发现任何漏洞，我们将向提交有效见解的参与者支付30,000美元的后备奖金。”

XRP账本借贷协议于去年秋天在Ripple主办的XRP Ledger Apex峰会上推出，旨在促进去中心化网络的建设。

该协议的目标是直接在XRP账本上引入定期、无抵押贷款，而无需依赖智能合约或包装资产。相反，它将刻意使用链下程序来评估信用度。资金将集中存储在链上，并按照协议强制执行的条款进行偿还。

此次“攻击马拉松”的具体目标包括清算逻辑漏洞、可能导致错误分配利息的累积问题、以及可能允许篡改协议记录的管理攻击等。

尽管支付公司Ripple与XRP账本密切相关，并且是其主要贡献者之一，但它与大多数XRP账本的验证者并无直接关联。今年8月，Ripple前首席技术官David Schwartz在采访中透露，该公司仅运营着“约占XRP账本1%的节点”。

今年8月，研究公司Kaiko的一份报告指出，XRP账本在与其他14个区块链的安全性排名中垫底。然而，账本开发人员对此提出异议，并强调了CertiK、Halborn和FYEO等第三方安全公司的认可。