Nội dung Biên tập Đáng tin cậy, được xem xét bởi các chuyên gia hàng đầu trong ngành và các biên tập viên dày dạn kinh nghiệm. Công bố Quảng cáo
RippleX đã nhấn mạnh lộ trình "DeFi cho tổ chức" của mình bằng cách mời cộng đồng an ninh chủ động phá vỡ hệ thống cho vay sắp tới của XRP Ledger - trước khi nó ra mắt. Trong một chương trình phối hợp với Immunefi, công ty đã công bố một “Attackathon” trị giá 200.000 đô la nhằm củng cố Giao thức Cho vay XRPL được đề xuất, một hệ thống bản ghi gốc cho tín dụng không đảm bảo có thời hạn cố định được quản lý bởi tiêu chuẩn XLS-66 đang nổi lên.
“Chúng tôi đang hợp tác với @immunefi để chuẩn bị một $200K Attackathon nhằm thử nghiệm và củng cố Giao thức Cho vay XRP Ledger đã đề xuất,” RippleX viết trên X vào ngày 13 tháng 10, thêm rằng cuộc thi tập trung vào “hơn 35K dòng mã C++” và được kết hợp với một khóa học giáo dục để giới thiệu cho các nhà nghiên cứu về các đặc điểm của XRPL.
Đọc thêm: Từ SWIFT đến Eurosystem: Ripple và XRP kết nối với tài chính toàn cầuImmunefi đăng trên X: “Chúng tôi đã hợp tác với RippleX để khởi động một cuộc thi tấn công trị giá 200.000 đô la nhằm giúp bảo mật giao thức cho vay XRPL được đề xuất. Đây là một cuộc thi có thời hạn, mang tính đối kháng để xác định các lỗ hổng trước khi giao thức đi vào sản xuất.”
Ripple Mời Các Hacker Kiểm Tra XRP Ledger
Attackathon được dẫn trước bởi một "XRPL Attackathon Academy" mà Immunefi nói cung cấp các hướng dẫn cụ thể cho sổ cái, hướng dẫn Devnet, môi trường thử nghiệm và một chương trình giảng dạy C++, cùng với quyền truy cập trực tiếp vào các kỹ sư của Ripple trong suốt thời gian giáo dục.
Quỹ cốt lõi của chương trình tổng cộng là 200.000 đô la, với các quy tắc phân phối cố định và tiền thưởng hiệu suất. Kết quả quan trọng nhất là nhị phân: nếu có ít nhất một lỗ hổng nghiêm trọng hợp lệ được tìm thấy, toàn bộ quỹ sẽ được mở khóa; nếu không, 30.000 đô la dự phòng sẽ được chia cho các nhà nghiên cứu vẫn gửi những hiểu biết hợp lệ.
Bản tóm tắt công khai của Immunefi cũng nêu tên các thành phần chính, trong phạm vi được nghiên cứu, bao gồm XLS-66 (Giao thức Cho vay), XLS-65 (Kho tài sản đơn), XLS-33 (Token Đa mục đích), XLS-70 (Chứng chỉ), XLS-77 (Deepfreeze), và XLS-80 (Miền có quyền hạn)—một cái nhìn vào cách Ripple hình dung việc cho vay, thanh khoản, danh tính/quyền hạn, và kiểm soát tài sản liên kết tại lớp cơ sở.
Blog ra mắt của Immunefi liệt kê thời gian giáo dục từ ngày 13–27 tháng 10 và Attackathon từ ngày 27 tháng 10 đến 29 tháng 11 năm 2025. Trang Học viện còn chỉ rõ phần thưởng được trả bằng RLUSD, stablecoin gắn với đồng đô la của Ripple, và xác nhận rằng Immunefi sẽ phân loại các báo cáo và yêu cầu KYC.
Đọc liên quan: Cập nhật XRP: Những chiến thắng mới nhất của Ripple mà bạn nên biếtRipple đã thông báo về kiến trúc này trong suốt tháng Chín, định vị XLS-65 và XLS-66 như là trung tâm của một thị trường tín dụng tổ chức được xây dựng vào sổ cái, thay vì được gắn kết thông qua các hợp đồng thông minh bên ngoài. Tài liệu kỹ thuật của công ty mô tả về cho vay tập trung, thực thi trên chuỗi và đánh giá tín dụng off-chain được bảo lãnh, trong khi các tiêu chuẩn liên quan—Miền có quyền, Deepfreeze và Chứng chỉ—được thiết kế để ánh xạ sự tuân thủ, khả năng phục hồi và kiểm soát danh tính đến các nguyên tắc bản địa của sổ cái.
Việc triển khai an ninh hàng đầu phản ánh một sự chuyển dịch rộng hơn trong ngành công nghiệp hướng tới việc "kiểm tra tấn công" trước sản xuất trên các mã nguồn không phải EVM và các thiết kế tại giao thức, nơi mà các loại lỗi hợp đồng thông minh thông thường không phải lúc nào cũng áp dụng. Bản tóm tắt của Immunefi làm rõ những gì quan trọng nhất đối với ngăn xếp XRPL: bất kỳ điều gì làm tổn hại đến an ninh quỹ hoặc khả năng thanh toán của kho, trình bày sai việc tích lũy lợi ích hoặc nợ, lật đổ các ngữ nghĩa thu hồi/đóng băng, thao túng hồ sơ quản trị, hoặc vượt qua các kiểm soát truy cập có quyền.
Những ưu tiên đó trực tiếp liên quan đến yêu cầu của thiết kế nhằm tránh tài sản đã được bọc và hợp đồng của bên thứ ba, có nghĩa là phần thưởng thực sự thách thức các nhà nghiên cứu tìm ra những lỗi logic ở cấp sổ cái thay vì những cạm bẫy kiểu Solidity. “Chương trình này là một cuộc thi đối kháng có thời gian giới hạn, nơi các nhà nghiên cứu bảo mật đắm mình vào mã để đảm bảo rằng giao thức có tư thế bảo mật mạnh nhất có thể, phát hiện ra các lỗ hổng trước khi chúng đến giai đoạn sản xuất,” Immunefi đã viết.
Tại thời điểm báo chí, XRP giao dịch ở mức $2.46.
XRP đối mặt với EMA200, biểu đồ 1 ngày | Nguồn: XRPUSDT trên TradingView.comHình ảnh nổi bật được tạo ra bằng DALL.E, biểu đồ từ TradingView.com
Quy trình Biên tập của bitcoinist tập trung vào việc cung cấp nội dung được nghiên cứu kỹ lưỡng, chính xác và không thiên lệch. Chúng tôi duy trì các tiêu chuẩn nguồn gốc nghiêm ngặt, và mỗi trang đều trải qua quá trình xem xét cẩn thận bởi đội ngũ các chuyên gia công nghệ hàng đầu và các biên tập viên dày dạn kinh nghiệm của chúng tôi. Quy trình này đảm bảo tính toàn vẹn, sự liên quan và giá trị của nội dung cho độc giả của chúng tôi.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Ripple trả tiền cho Hacker để tấn công DeFi mới của XRP Ledger
“Chúng tôi đang hợp tác với @immunefi để chuẩn bị một $200K Attackathon nhằm thử nghiệm và củng cố Giao thức Cho vay XRP Ledger đã đề xuất,” RippleX viết trên X vào ngày 13 tháng 10, thêm rằng cuộc thi tập trung vào “hơn 35K dòng mã C++” và được kết hợp với một khóa học giáo dục để giới thiệu cho các nhà nghiên cứu về các đặc điểm của XRPL.
Đọc thêm: Từ SWIFT đến Eurosystem: Ripple và XRP kết nối với tài chính toàn cầuImmunefi đăng trên X: “Chúng tôi đã hợp tác với RippleX để khởi động một cuộc thi tấn công trị giá 200.000 đô la nhằm giúp bảo mật giao thức cho vay XRPL được đề xuất. Đây là một cuộc thi có thời hạn, mang tính đối kháng để xác định các lỗ hổng trước khi giao thức đi vào sản xuất.”
Ripple Mời Các Hacker Kiểm Tra XRP Ledger
Attackathon được dẫn trước bởi một "XRPL Attackathon Academy" mà Immunefi nói cung cấp các hướng dẫn cụ thể cho sổ cái, hướng dẫn Devnet, môi trường thử nghiệm và một chương trình giảng dạy C++, cùng với quyền truy cập trực tiếp vào các kỹ sư của Ripple trong suốt thời gian giáo dục.
Quỹ cốt lõi của chương trình tổng cộng là 200.000 đô la, với các quy tắc phân phối cố định và tiền thưởng hiệu suất. Kết quả quan trọng nhất là nhị phân: nếu có ít nhất một lỗ hổng nghiêm trọng hợp lệ được tìm thấy, toàn bộ quỹ sẽ được mở khóa; nếu không, 30.000 đô la dự phòng sẽ được chia cho các nhà nghiên cứu vẫn gửi những hiểu biết hợp lệ.
Bản tóm tắt công khai của Immunefi cũng nêu tên các thành phần chính, trong phạm vi được nghiên cứu, bao gồm XLS-66 (Giao thức Cho vay), XLS-65 (Kho tài sản đơn), XLS-33 (Token Đa mục đích), XLS-70 (Chứng chỉ), XLS-77 (Deepfreeze), và XLS-80 (Miền có quyền hạn)—một cái nhìn vào cách Ripple hình dung việc cho vay, thanh khoản, danh tính/quyền hạn, và kiểm soát tài sản liên kết tại lớp cơ sở.
Blog ra mắt của Immunefi liệt kê thời gian giáo dục từ ngày 13–27 tháng 10 và Attackathon từ ngày 27 tháng 10 đến 29 tháng 11 năm 2025. Trang Học viện còn chỉ rõ phần thưởng được trả bằng RLUSD, stablecoin gắn với đồng đô la của Ripple, và xác nhận rằng Immunefi sẽ phân loại các báo cáo và yêu cầu KYC.
Đọc liên quan: Cập nhật XRP: Những chiến thắng mới nhất của Ripple mà bạn nên biếtRipple đã thông báo về kiến trúc này trong suốt tháng Chín, định vị XLS-65 và XLS-66 như là trung tâm của một thị trường tín dụng tổ chức được xây dựng vào sổ cái, thay vì được gắn kết thông qua các hợp đồng thông minh bên ngoài. Tài liệu kỹ thuật của công ty mô tả về cho vay tập trung, thực thi trên chuỗi và đánh giá tín dụng off-chain được bảo lãnh, trong khi các tiêu chuẩn liên quan—Miền có quyền, Deepfreeze và Chứng chỉ—được thiết kế để ánh xạ sự tuân thủ, khả năng phục hồi và kiểm soát danh tính đến các nguyên tắc bản địa của sổ cái.
Việc triển khai an ninh hàng đầu phản ánh một sự chuyển dịch rộng hơn trong ngành công nghiệp hướng tới việc "kiểm tra tấn công" trước sản xuất trên các mã nguồn không phải EVM và các thiết kế tại giao thức, nơi mà các loại lỗi hợp đồng thông minh thông thường không phải lúc nào cũng áp dụng. Bản tóm tắt của Immunefi làm rõ những gì quan trọng nhất đối với ngăn xếp XRPL: bất kỳ điều gì làm tổn hại đến an ninh quỹ hoặc khả năng thanh toán của kho, trình bày sai việc tích lũy lợi ích hoặc nợ, lật đổ các ngữ nghĩa thu hồi/đóng băng, thao túng hồ sơ quản trị, hoặc vượt qua các kiểm soát truy cập có quyền.
Những ưu tiên đó trực tiếp liên quan đến yêu cầu của thiết kế nhằm tránh tài sản đã được bọc và hợp đồng của bên thứ ba, có nghĩa là phần thưởng thực sự thách thức các nhà nghiên cứu tìm ra những lỗi logic ở cấp sổ cái thay vì những cạm bẫy kiểu Solidity. “Chương trình này là một cuộc thi đối kháng có thời gian giới hạn, nơi các nhà nghiên cứu bảo mật đắm mình vào mã để đảm bảo rằng giao thức có tư thế bảo mật mạnh nhất có thể, phát hiện ra các lỗ hổng trước khi chúng đến giai đoạn sản xuất,” Immunefi đã viết.
Tại thời điểm báo chí, XRP giao dịch ở mức $2.46.