Ripple paie des hackers pour attaquer le nouveau DeFi du XRP Ledger

Contenu rédactionnel de confiance, examiné par des experts de l'industrie de premier plan et des éditeurs expérimentés. Divulgation des annonces RippleX a souligné son plan "DeFi institutionnelle" en invitant la communauté de la sécurité à casser activement la prochaine pile de prêts du XRP Ledger — avant son lancement. Dans le cadre d'un programme coordonné avec Immunefi, l'entreprise a dévoilé un "Attackathon" de 200 000 $, visant à renforcer le protocole de prêt XRPL proposé, un système natif de registre pour des crédits à terme fixe et non garantis régis par la norme émergente XLS-66.

« Nous collaborons avec @immunefi pour préparer un $200K Attackathon afin de tester et de renforcer le protocole de prêt XRP Ledger proposé », a écrit RippleX sur X le 13 octobre, ajoutant que la compétition se concentre sur « plus de 35 000 lignes de code C++ » et est associée à une formation éducative pour familiariser les chercheurs avec les spécificités de XRPL.

Lecture connexe : De SWIFT au système euro : Ripple et XRP se connectent à la finance mondiale Immunefi a posté via X : « Nous avons collaboré avec RippleX pour lancer un Attackathon de 200 000 $ afin d'aider à sécuriser le protocole de prêt XRPL proposé. Il s'agit d'une compétition adversariale limitée dans le temps pour identifier les vulnérabilités avant que le protocole n'atteigne la production. »

Ripple invite les hackers à tester le XRP Ledger

L'Attackathon est précédé par une "XRPL Attackathon Academy" que Immunefi dit fournir des démonstrations spécifiques au grand livre, des guides Devnet, des environnements de test et un programme en C++, ainsi qu'un accès direct aux ingénieurs de Ripple pendant la période de formation.

Le fonds principal du programme totalise 200 000 $, avec des règles de distribution fixes et des primes de performance. Le résultat le plus conséquent est binaire : si même une seule vulnérabilité critique valide est trouvée, l'intégralité du fonds se débloque ; sinon, un montant de 30 000 $ est réparti entre les chercheurs qui soumettent néanmoins des insights valides.

Le rapport public d'Immunefi nomme également les principaux composants ciblés par les chercheurs, y compris le protocole de prêt XLS-66 (, les coffres à actif unique XLS-65 ), les tokens multi-usages XLS-33 (, les identifiants XLS-70 ), le gel profond XLS-77 (, et les domaines autorisés XLS-80 ) — un aperçu de la façon dont Ripple envisage le prêt, la liquidité, l'identité/permissions et le contrôle des actifs s'interconnectant au niveau de base.

Le blog de lancement d'Immunefi indique que la période d'éducation est du 13 au 27 octobre et l'Attackathon du 27 octobre au 29 novembre 2025. La page de l'Académie précise en outre que les récompenses seront versées en RLUSD, la stablecoin indexée sur le dollar de Ripple, et confirme qu'Immunefi triera les rapports et exigera une vérification d'identité (KYC).

Lecture Connexe : Mise à jour XRP : Dernières victoires de Ripple que vous devriez connaîtreRipple a communiqué cette architecture tout au long de septembre, positionnant XLS-65 et XLS-66 comme le noyau d'un marché de crédit institutionnel intégré dans le registre, plutôt que cousu via des contrats intelligents externes. Le propre document technique de l'entreprise décrit le prêt groupé, l'exécution sur chaîne et l'évaluation de crédit souscrite hors chaîne, tandis que des normes adjacentes—Domaines autorisés, Deepfreeze et Identifiants—sont conçues pour cartographier la conformité, la récupérabilité et les contrôles d'identité aux primitives natives du registre.

Le déploiement axé sur la sécurité reflète un changement plus large dans l'industrie vers des tests d'« attaque » pré-production sur des bases de code non-EVM et des conceptions à protocole, où les classes de bugs de contrats intelligents conventionnels ne s'appliquent pas toujours. Le rapport d'Immunefi clarifie ce qui est le plus important pour la pile XRPL : tout ce qui compromet la sécurité des fonds ou la solvabilité des coffres, déforme l'accumulation d'intérêts ou la dette, subvertit les sémantiques de récupération/gel, manipule les enregistrements administratifs ou contourne les contrôles d'accès autorisés.

Ces priorités correspondent directement à la revendication du design d'éviter les actifs enveloppés et les contrats tiers, ce qui signifie que la prime défie effectivement les chercheurs de trouver des défauts logiques au niveau du registre plutôt que des pièges de style Solidity. « Ce programme est une compétition adversariale limitée dans le temps, où les chercheurs en sécurité plongent dans le code pour s'assurer que le protocole a la posture de sécurité la plus solide possible, faisant remonter les vulnérabilités avant qu'elles n'atteignent la production », a écrit Immunefi.

Au moment de la publication, XRP se négociait à 2,46 $.

Prix XRPXRP fait face à l'EMA200, graphique sur 1 jour | Source : XRPUSDT sur TradingView.comImage présentée créée avec DALL.E, graphique de TradingView.com Le processus éditorial de bitcoinist est axé sur la livraison de contenu soigneusement recherché, précis et impartial. Nous maintenons des normes de sourcing strictes, et chaque page fait l'objet d'une révision minutieuse par notre équipe d'experts en technologie de premier plan et d'éditeurs chevronnés. Ce processus garantit l'intégrité, la pertinence et la valeur de notre contenu pour nos lecteurs.

XRP2.08%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
0/400
Aucun commentaire
  • Épingler
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)