RippleX heeft een beveiligingscompetitie van $200.000 gelanceerd die hackers uitnodigt om kwetsbaarheden te identificeren in het XRP Ledger's voorgestelde leenprotocol voordat het live gaat. Hiervoor werkt het samen met het blockchain beveiligingsplatform Immunefi voor wat de bedrijven een "Attackathon" noemen, gericht op meer dan 35.000 regels C++ code.
Wat u moet weten:
- RippleX en Immunefi organiseren van 27 oktober tot 29 november 2025 een tijdsgebonden vijandige competitie gericht op het voorgestelde XRPL Lending Protocol en zes gerelateerde technische standaarden.
- De volledige prijs van $200.000 wordt vrijgegeven als onderzoekers zelfs maar één kritieke kwetsbaarheid ontdekken; anders wordt een fallback-beloning van $30.000 verdeeld onder deelnemers die geldige bevindingen indienen.
- Het programma test ledger-native leeninfrastructuur die direct in de XRP Ledger is ingebouwd in plaats van via externe smart contracts, met betrekking tot kredietsystemen met een vaste looptijd zonder onderpand, gereguleerd door de XLS-66 standaard.
Testprotocol beveiliging voor lancering
RippleX kondigde het initiatief aan op 13 oktober en verklaarde dat de competitie het leenprotocol zou "testen en versterken" terwijl het een educatief traject biedt om beveiligingsonderzoekers te helpen de architectuur van de XRP Ledger te begrijpen. Immunefi omschreef de inspanning als een "tijdsgebonden, vijandige competitie om kwetsbaarheden te identificeren voordat het protocol productie bereikt."
Het programma omvat een educatiefase van 13 oktober tot 27 oktober, waarin Immunefi ledger-specifieke tutorials, Devnet-gidsen, testomgevingen en C++ curriculum materialen aanbiedt.
Beveiligingsonderzoekers hebben tijdens dit venster directe toegang tot Ripple-ingenieurs.
De daadwerkelijke competitie loopt van 27 oktober tot 29 november.
Beloningen worden betaald in RLUSD, Ripple's aan de dollar gekoppelde stablecoin, en deelnemers moeten een know-your-customer verificatie voltooien via Immunefi's triageproces. De prijsstructuur creëert een binair resultaat: als onderzoekers minstens één kritieke kwetsbaarheid vinden, wordt de gehele pool van $200.000 beschikbaar onder vlakke distributieregels met prestatiebonussen. Als er geen kritieke fouten aan het licht komen, verdeelt Immunefi $30.000 onder degenen die geldige bevindingen met lagere ernst hebben ingediend.
Technische standaarden en institutionele kredietverlening
De Attackathon richt zich op zes technische standaarden die de basis vormen van wat Ripple "institutionele DeFi" op de XRP Ledger noemt. De primaire focus is XLS-66, dat het leenprotocol zelf definieert, maar onderzoekers zullen ook XLS-65 voor enkelvoudige activa-kluizen, XLS-33 voor multifunctionele tokens, XLS-70 voor accreditatie, XLS-77 voor diepvriesfunctionaliteit en XLS-80 voor geautoriseerde domeinen onderzoeken.
Deze standaarden weerspiegelen Ripple's aanpak om kredietmarkten direct in de ledger te bouwen in plaats van ze bovenop door middel van smart contracts te plaatsen. De technische documentatie van het bedrijf beschrijft een systeem voor gepoolde kredietverlening met handhaving op de blockchain gekoppeld aan off-chain kredietevaluatie.
Aansluitende standaarden behandelen nalevingsvereisten, activa-herstelbaarheid en identiteitscontroles als inheemse ledgerfuncties.
Het concurrentieverhaal van Immunefi specificeert dat onderzoekers zich moeten concentreren op kwetsbaarheden die de beveiliging van fondsen, kluis-solvabiliteit, renteberekeningen, schuldenvoorstelling, terugvorderingsmechanismen, bevriezingssemantiek, administratieve registers en geautoriseerde toegangscontroles beïnvloeden. De nadruk op ledger-niveau logica onderscheidt dit programma van typische smart contract bug bounty's die zich richten op problemen met Solidity of Ethereum Virtual Machine.
Ripple heeft deze architectuur in september besproken en positioneert de leen- en kluisstandaarden als kerninfrastructuur voor institutionele kredietmarkten. Het ontwerp vermijdt omhulde activa en contracten van derden, wat betekent dat beveiligingsonderzoekers naar fouten moeten zoeken in de basisprotocolimplementatie in plaats van op contractniveau kwetsbaarheden die gebruikelijk zijn bij andere blockchain platforms.
Belangrijke termen begrijpen
De XRP Ledger werkt als een gedecentraliseerd betalingsnetwerk dat transacties verwerkt via een consensusprotocol in plaats van proof-of-work mining. In tegenstelling tot blockchains die smart contracts in virtuele machines uitvoeren, implementeert XRPL nieuwe functies via amendementen op het kernprotocol, waarvoor goedkeuring van validators nodig is voordat ze geactiveerd worden.
Dit architectonische verschil betekent dat nieuwe functionaliteiten zoals leenprotocollen in de ledger's C++ codebase moeten worden ingebouwd in plaats van als afzonderlijke contractcode te worden ingezet.
Ongezekerde leningen, een centraal onderdeel van het voorgestelde protocol, stelt leners in staat krediet te verkrijgen zonder activa als onderpand te storten. Deze aanpak vereist robuuste identiteitsverificatie- en kredietbeoordelingsmechanismen, die de XLS-70 accreditatiestandaard probeert te bieden. Leningen met een vaste looptijd functioneren volgens vooraf bepaalde schema's met gedefinieerde terugbetalingsdata, in tegenstelling tot de eeuwigdurende, variabele-rente arrangementen die gebruikelijk zijn bij gedecentraliseerde financiële toepassingen.
De term "Attackathon" combineert "attack" en "marathon" en beschrijft een intensieve, tijdsgebonden beveiligingsaudit waarbij onderzoekers concurreren om kwetsbaarheden te vinden. Bug bounty programma's lopen doorgaans onbepaald door met beloningen die afhankelijk van de ernst van de kwetsbaarheid worden opgeschaald, terwijl Attackathons de testperiode verkorten en gepoolde prijzen aanbieden om urgentie te creëren. Immunefi is gespecialiseerd in deze competities voor blockchain projecten en heeft vergelijkbare programma's voor andere protocollen voor lancering georganiseerd.
RLUSD, de stablecoin van Ripple die gebruikt zal worden voor de uitbetaling van de competitie, behoudt een één-op-één koppeling met de Amerikaanse dollar door middel van reserveondersteuning.
Afsluitende gedachten
Het beveiligingsprogramma vertegenwoordigt een verschuiving naar vijandige testen voorafgaand aan de productie-implementatie, vooral voor niet-Ethereum blockchain architecturen waarbij conventionele smart contract kwetsbaarheden mogelijk niet van toepassing zijn. Op het moment van de pers, werd XRP verhandeld op $2.46, waarbij de uiteindelijk lanceringsdatum van het leenprotocol nog niet aangekondigd is in afwachting van de uitkomst van de beveiligingscompetitie.