RippleX는 해커들이 XRP 원장의 제안된 대출 프로토콜의 취약성을 발견하도록 초대하며, 이를 통해 활성화 전 "Attackathon"을 실행하기 위해 블록체인 보안 플랫폼 Immunefi와 제휴했습니다. 이는 C++ 코드 35,000줄 이상을 대상으로 합니다.
알아두어야 할 사항:
- RippleX와 Immunefi는 제안된 XRPL 대출 프로토콜과 여섯 가지 관련 기술 표준을 대상으로 2025년 10월 27일부터 11월 29일까지 제한된 시간 안에 적대적 대회를 진행합니다.
- 연구자들이 하나의 중요한 취약성을 발견하면 전체 $200,000의 상금 풀이 해제됩니다. 그렇지 않으면, 유효한 발견을 제출한 참가자들 간에 $30,000의 대체 보상이 분배됩니다.
- 이 프로그램은 외부 스마트 계약이 아닌 XRP 원장에 직접 구축된 원장 네이티브 대출 인프라를 테스트하며, XLS-66 표준에 의해 관리되는 고정 기간, 무담보 신용 시스템을 포괄합니다.
출시 전에 프로토콜 보안 테스트
RippleX는 10월 13일 이 이니셔티브를 발표하며, 대회를 통해 대출 프로토콜을 "테스트 및 강화"하고 보안 연구자들이 XRP 원장의 아키텍처를 이해하도록 돕는 교육 트랙을 제공할 것이라고 말했습니다. Immunefi는 이 노력을 프로토콜이 프로덕션에 도달하기 전에 취약성을 식별하는 "시간 제한된 적대적 대회"로 설명했습니다.
이 프로그램에는 10월 13일부터 10월 27일까지 진행되는 교육 단계가 포함되며, 이 기간 동안 Immunefi는 원장 특화 튜토리얼, Devnet 가이드, 테스트 환경 및 C++ 커리큘럼 자료를 제공하고 있습니다.
보안 연구자들은 이 기간 동안 Ripple 엔지니어들에게 직접 접근할 수 있습니다.
실제 대회는 10월 27일부터 11월 29일까지 진행됩니다.
보상은 Ripple의 달러 고정 스테이블 코인 RLUSD로 지급되며, 참가자는 Immunefi의 트라이지 절차를 통해 고객 알기 인증을 완료해야 합니다. 상금 구조는 이진적 결과를 만듭니다: 연구자들이 최소 하나의 중요한 취약성을 발견하면 전체 $200,000 풀이 평평하게 분배됩니다. 그렇지 않으면, Immunefi는 유효한 하위 심각도 발견을 제출한 사람들 사이에 $30,000을 나누어 지급합니다.
기술 표준과 기관 신용
Attackathon은 XRP 원장에서 Ripple이 "기관 DeFi"라고 부르는 것의 기초를 이루는 여섯 가지 기술 표준을 대상으로 합니다. 주요 초점은 대출 프로토콜 자체를 정의하는 XLS-66이지만, 연구자들은 단일 자산 금고를 위한 XLS-65, 다목적 토큰을 위한 XLS-33, 자격 증명을 위한 XLS-70, 동결 기능을 위한 XLS-77, 그리고 권한 부여 도메인을 위한 XLS-80도 조사할 것입니다.
이러한 표준은 스마트 계약을 통해 위에 계층화하지 않고 원장에 직접 신용 시장을 구축하는 Ripple의 접근 방식을 반영합니다. 회사의 기술 문서는 온체인 집행과 오프체인 신용 평가가 짝을 이루는 풀 대출 시스템을 설명하고 있습니다.
관련 표준은 컴플라이언스 요구 사항, 자산 회수 가능성 및 아이덴티티 제어를 원장 네이티브 기능으로 처리합니다.
Immunefi의 대회 개요는 연구자들이 자금 보안, 금고 수용성, 이자 계산, 부채 표현, 회수 메커니즘, 동결 의미, 관리 기록 및 권한 부여 접근 제어에 영향을 미치는 취약점에 집중해야 한다고 명시합니다. 원장 수준의 논리에 대한 강조는 일반적인 스마트 계약 버그바운티와 달리 Solidity나 Ethereum 가상 머신 문제에 집중하지 않습니다.
Ripple은 9월 내내 이 아키텍처를 논의하며 대출 및 금고 표준을 기관 신용 시장을 위한 핵심 인프라로 자리 매겼습니다. 이 설계는 포장 자산 및 제3자 계약을 피하면서 보안 연구자들이 다른 블록체인 플랫폼에서 흔한 계약 수준의 취약점이 아닌 기본 프로토콜 구현의 결함을 찾도록 요구합니다.
주요 용어 이해
XRP 원장은 작업 증명 채굴이 아니라 합의 프로토콜을 통해 거래를 처리하는 분산 결제 네트워크로 운영됩니다. 가상 머신에서 스마트 계약을 실행하는 블록체인과 달리, XRPL은 새로운 기능을 기본 프로토콜에 대한 개정을 통해 구현하며 활성화 전에 검증자 승인을 필요로 합니다.
이러한 아키텍처 차이로 인해 대출 프로토콜과 같은 새로운 기능은 별도의 계약 코드로 배포하는 것이 아니라 원장의 C++ 코드베이스에 통합되어야 합니다.
제안된 프로토콜의 중심 기능인 무담보 대출은 차용자가 담보 자산을 예치하지 않고 신용을 얻을 수 있게 합니다. 이 접근 방식에는 튼튼한 신원 확인 및 신용 평가 메커니즘이 필요하며, 이는 XLS-70 자격 증명 표준이 제공하려는 것입니다. 고정 기한 대출은 고정된 일정과 정의된 상환 날짜로 운영되며, 이는 탈중앙화 금융 응용 프로그램에서 흔히 볼 수 있는 영구적이고 변동 금리 방식과 대조됩니다.
"Attackathon"이라는 용어는 "공격"과 "마라톤"을 결합하여 연구자들이 취약성을 발견하기 위해 경쟁하는 집중적이고 시간 제한된 보안 감사를 설명합니다. 버그 바운티 프로그램은 보통 무기한으로 운영되며 취약성 심각도에 따라 보상이 확대되지만, Attackathon은 테스트 기간을 압축하고 긴급성을 창출하기 위해 상금을 모집합니다. Immunefi는 이러한 대회를 블록체인 프로젝트를 위해 전문적으로 수행하며, 출시 전 다른 프로토콜에 대해 유사한 프로그램을 수행한 경험이 있습니다.
대회 상금 지급에 사용될 Ripple의 스테이블코인 RLUSD는 준비금 뒷받침을 통해 미국 달러와 1:1로 고정되어 있습니다.
마무리 생각
이 보안 프로그램은 특히 기존 스마트 계약 취약성이 적용되지 않는 비-Ethereum 블록체인 아키텍처에 대해 프로덕션 배포 전에 적대적 테스트를 향한 전환을 나타냅니다. 보도 시점에서 XRP는 $2.46에 거래되고 있으며, 대출 프로토콜의 최종 출시일은 보안 대회의 결과에 따라 발표되지 않았습니다.