Portafoglio

RippleX offre $200.000 agli hacker per testare il nuovo protocollo di prestito di XRP Ledger

4 ore fa
#Ripple #Hacker #XRP
RippleX offre $200.000 agli hacker per testare il nuovo protocollo di prestito di XRP Ledger

RippleX ha lanciato un concorso di sicurezza da $200.000 invitando hacker a identificare vulnerabilità nel XRP Ledger's proposto protocollo di prestito prima che venga attivato, collaborando con la piattaforma di sicurezza blockchain Immunefi per condurre quello che le aziende chiamano un "Attackathon" focalizzato su più di 35.000 linee di codice C++.

Cosa sapere:

  • RippleX e Immunefi stanno gestendo una competizione avversaria a tempo definito dal 27 ottobre al 29 novembre 2025, mirata al protocollo di prestito XRPL proposto e a sei standard tecnici correlati.
  • L'intero montepremi di $200.000 si sblocca se i ricercatori scoprono anche solo una vulnerabilità critica; in caso contrario, un premio di consolazione di $30.000 sarà distribuito tra i partecipanti che inviano risultati validi.
  • Il programma testa l'infrastruttura di prestito nativa del ledger costruita direttamente nell'XRP Ledger anziché tramite smart contract esterni, coprendo sistemi di credito senza garanzie a termine governati dallo standard XLS-66.

Testare la sicurezza del protocollo prima del lancio

RippleX ha annunciato l'iniziativa il 13 ottobre, affermando che la competizione "testerà e rafforzerà" il protocollo di prestito offrendo un percorso educativo per aiutare i ricercatori di sicurezza a comprendere l'architettura del ledger XRP. Immunefi ha descritto l'impegno come una "competizione avversaria a tempo definito per identificare vulnerabilità prima che il protocollo raggiunga la produzione."

Il programma include una fase educativa che si svolge dal 13 al 27 ottobre, durante la quale Immunefi fornisce tutorial specifici per il ledger, guide Devnet, ambienti di test e materiali didattici sul C++.

I ricercatori di sicurezza avranno accesso diretto agli ingegneri di Ripple durante questo periodo.

La competizione effettiva si svolge dal 27 ottobre al 29 novembre.

I premi saranno erogati in RLUSD, la stablecoin di Ripple ancorata al dollaro, e i partecipanti devono completare la verifica know-your-customer attraverso il processo di triage di Immunefi. La struttura del premio crea un risultato binario: se i ricercatori trovano almeno una vulnerabilità critica, l'intero montepremi di $200.000 diventa disponibile secondo le regole di distribuzione piatta con bonus di rendimento. Se non emergono difetti critici, Immunefi dividerà $30.000 tra coloro che hanno presentato risultati validi di gravità inferiore.

Standard tecnici e credito istituzionale

L'Attackathon mira a sei standard tecnici che formano la base di ciò che Ripple chiama "DeFi istituzionale" sull'XRP Ledger. Il focus principale è l'XLS-66, che definisce il protocollo di prestito stesso, ma i ricercatori esamineranno anche l'XLS-65 per vault a singolo asset, l'XLS-33 per i token multiuso, l'XLS-70 per le credenziali, l'XLS-77 per la funzionalità deepfreeze e l'XLS-80 per i domini autorizzati.

Questi standard riflettono l'approccio di Ripple alla costruzione di mercati del credito direttamente nel ledger anziché sovrapporli tramite smart contract. La documentazione tecnica dell'azienda descrive un sistema per prestiti pool con applicazione on-chain abbinata a valutazione del credito off-chain.

Gli standard adiacenti gestiscono i requisiti di conformità, il recupero degli asset e i controlli di identità come funzioni native del ledger.

Il brief della competizione di Immunefi specifica che i ricercatori dovrebbero concentrarsi su vulnerabilità che influenzano la sicurezza dei fondi, la solvibilità del vault, i calcoli di interesse, la rappresentazione del debito, i meccanismi di recupero, la semantica del congelamento, i registri amministrativi e i controlli di accesso autorizzati. L'enfasi sulla logica a livello di ledger distingue questo programma dai tipici bug bounty degli smart contract che si concentrano su problemi di Solidity o della Ethereum Virtual Machine.

Ripple ha discusso di questa architettura durante settembre, posizionando gli standard di prestito e vault come infrastruttura fondamentale per i mercati del credito istituzionali. Il design evita gli asset avvolti e i contratti di terze parti, il che significa che i ricercatori di sicurezza devono cercare difetti nell'implementazione del protocollo base piuttosto che nelle vulnerabilità a livello contrattuale comuni ad altre piattaforme blockchain.

Comprendere i termini chiave

L'XRP Ledger opera come una rete di pagamento decentralizzata che elabora transazioni attraverso un protocollo di consenso anziché attraverso il mining proof-of-work. A differenza delle blockchain che eseguono smart contract in macchine virtuali, l'XRPL implementa nuove funzionalità tramite emendamenti al protocollo core, richiedendo l'approvazione dei validatori prima dell'attivazione.

Questa differenza architettonica significa che nuove funzionalità come i protocolli di prestito devono essere integrati nel codice base C++ del ledger piuttosto che distribuiti come codice contratto separato.

Il prestito senza garanzie, una caratteristica centrale del protocollo proposto, consente ai mutuatari di ottenere credito senza depositare asset come garanzia. Questo approccio richiede meccanismi robusti di verifica dell'identità e valutazione del credito, che lo standard di credenziali XLS-70 mira a fornire. I prestiti a termine fisso operano su programmi predeterminati con date di rimborso definite, in contrasto con gli accordi perpetui a tasso variabile comuni nelle applicazioni di finanza decentralizzata.

Il termine "Attackathon" combina "attacco" e "maratona", descrivendo un audit di sicurezza intenso e a tempo limitato in cui i ricercatori competono per trovare vulnerabilità. I programmi di bug bounty tipici operano a tempo indeterminato con premi che scalano in base alla gravità della vulnerabilità, mentre gli Attackathon comprimono il periodo di test e offrono premi combinati per creare urgenza. Immunefi è specializzata in queste competizioni per progetti blockchain, avendo condotto programmi simili per altri protocolli prima del lancio.

RLUSD, la stablecoin di Ripple che sarà utilizzata per i pagamenti della competizione, mantiene un ancoraggio uno-a-uno con il dollaro statunitense attraverso riserve di sostegno.

Considerazioni finali

Il programma di sicurezza rappresenta un cambiamento verso test avversari prima della distribuzione in produzione, in particolare per le architetture blockchain non basate su Ethereum dove potrebbero non applicarsi le vulnerabilità convenzionali degli smart contract. Al momento della stampa, XRP veniva scambiato a $2,46, con la data di lancio eventuale del protocollo di prestito non ancora annunciata in attesa dell'esito della competizione di sicurezza.

Disclaimer: Le informazioni fornite in questo articolo sono solo a scopo educativo e non devono essere considerate consulenza finanziaria o legale. Conduci sempre la tua ricerca o consulta un professionista prima di investire in criptovalute.
Ultime notizie
Mostra tutte le notizie
Sonic CEO dichiara che l'adozione della blockchain dipende dalla stabilità durante gli stress di mercato
1 ora fa
Gli investitori istituzionali stanno diventando cauti riguardo all'infrastruttura blockchain che promette alta velocità ma fallisce sotto stress di mercato.
JPMorgan pianifica il trading diretto di criptovalute per i clienti, rinvia i servizi di custodia
3 ore fa
JPMorgan sta sviluppando un'infrastruttura per consentire ai clienti di negoziare criptovalute tramite la banca, un cambiamento significativo rispetto alla sua ...
Chainlink assicura una partnership con S&P per valutazioni in tempo reale mentre il settore delle stablecoin raggiunge i $305 miliardi
5 ore fa
S&P Global collabora con Chainlink per pubblicare valutazioni del credito delle stablecoin su blockchain.
Notizie correlate
Il braccio sviluppatore di Ripple pianifica un corso DeFi da $1 miliardo come sfida a Ethereum
Sep 22, 2025
RippleX ha annunciato una roadmap completa per la finanza decentralizzata progettata per attrarre capitali istituzionali verso l'ecosistema Ledger XRP.
XRP Ledger attiva la modifica delle credenziali per semplificare la conformità finanziaria
Sep 07, 2025
L'aggiornamento supporta l'obiettivo più ampio di Ripple di catturare parte del mercato degli asset tokenizzati proiettato al 10% degli asset globali entro il 2030.
Il Registro XRP attiva i controlli KYC/AML nativi con il grande aggiornamento di settembre
L'aggiornamento del protocollo XRPL facilita l'adozione istituzionale integrando gli strumenti KYC/AML direttamente sulla blockchain.
Il responsabile dell'innovazione di Swift prende di mira la rete rivale XRP con una valutazione di "catena morta che cammina"
Un dirigente senior di Swift definisce XRP una "catena morta che cammina", intensificando l'attenzione sulla rete blockchain di Ripple mentre le metriche DeFi rivelano
XRP Ledger necessita di funzionalità avanzate di privacy prima che le istituzioni si uniscano, dice Garlinghouse
Il CEO di Ripple Brad Garlinghouse ha identificato la privacy come componente critica mancante per l'adozione istituzionale di XRP Ledger, secondo conversazioni
Ricerche correlate
Come gli Zero-Knowledge Rollups e i Token Multiuso potrebbero abilitare l'Adozione Istituzionale di XRPL
Come gli Zero-Knowledge Rollups e i Token Multiuso potrebbero abilitare... raggiungendo il massimo del numero di caratteri.
Il Sogno di Ripple: RLUSD potrebbe diventare la Stablecoin di Default per l'adozione Istituzionale?
RLUSD si posiziona come l'alternativa istituzionale agli incumbent orientati al retail tramite partnership strategiche e infrastrutture.
Come la conformità integrata di XRP potrebbe sbloccare mercati istituzionali da trilioni di dollari
XRP Ledger's native KYC infrastructure could unlock $16 trillion in institutional blockchain adoption by solving compliance challenges.
Chainlink vs XRP: Quale piattaforma di criptovalute vince la corsa all'adozione istituzionale?
La competizione rivela intuizioni cruciali sul futuro dell’adozione istituzionale della blockchain, con entrambe le piattaforme considerate componenti essenziali.
Come Banche e Stablecoin Stanno Rimodellando la Finanza: Collaborazione o Competizione?
Stablecoin e banche tradizionali convergono in un modello ibrido dal 2023, dove le banche custodiscono riserve, emettono depositi tokenizzati e collaborano con reti di stablecoin.
Guide correlate
Guida per principianti al DeFi Lending: tutorial passo-passo per guadagnare reddito passivo con crypto
Aug 11, 2025
Scopri come le piattaforme di prestito DeFi trasformano il modo di guadagnare interessi sulle criptovalute, offrendo opportunità globali.
Che cos'è l'arbitraggio dei flash loan? Una guida per trarre profitto dagli exploit di DeFi
L'arbitraggio dei flash loan ha generato oltre $500 milioni di profitti annualmente contribuendo anche a $6,5 miliardi di perdite nell'ecosistema DeFi, creando un ambiente ad alto rischio.
Prestiti DeFi Scatenati: 10 Cose che Devi Sapere
May 16, 2025
Il prestito nella DeFi è sempre più popolare per l'accesso rapido alla liquidità, ma viene con rischi che richiedono attenzione.
Verifica della realtà dell'assicurazione DeFi: la protezione on-chain può davvero salvare gli investitori?
L'assicurazione DeFi rappresenta un'innovazione genuina, ma le limitazioni attuali la rendono uno strumento di sicurezza.
Liquidazioni DeFi Spiegate: Strategie di Protezione per Investitori in Criptovalute
Aug 27, 2025
La liquidazione nelle criptovalute avviene quando i requisiti di margine non sono soddisfatti. È fondamentale evitare queste trappole per non perdere capitale.
RippleX offre $200.000 agli hacker per testare il nuovo protocollo di prestito di XRP Ledger | Yellow.com