RippleX lançou uma competição de segurança de $200,000 convidando hackers a identificar vulnerabilidades no protocolo de empréstimo proposto para o XRP Ledger antes de sua ativação, em parceria com a plataforma de segurança de blockchain Immunefi para conduzir o que as empresas chamam de "Attackathon", focado em mais de 35,000 linhas de código C++.
O que saber:
- RippleX e Immunefi estão conduzindo uma competição adversarial delimitada no tempo de 27 de outubro a 29 de novembro de 2025, visando o protocolo de empréstimo XRPL proposto e seis padrões técnicos relacionados.
- O prêmio total de $200,000 é liberado se os pesquisadores descobrirem pelo menos uma vulnerabilidade crítica; caso contrário, uma recompensa de $30,000 será distribuída entre os participantes que apresentarem descobertas válidas.
- O programa testa a infraestrutura de empréstimo nativa do ledger construída diretamente no XRP Ledger em vez de através de contratos inteligentes externos, abrangendo sistemas de crédito sem colateral de prazo fixo governados pelo padrão XLS-66.
Testando a Segurança do Protocolo Antes do Lançamento
RippleX anunciou a iniciativa em 13 de outubro, declarando que a competição "testaria e fortaleceria" o protocolo de empréstimo enquanto fornecia uma trilha educacional para ajudar os pesquisadores de segurança a entender a arquitetura do XRP Ledger. A Immunefi descreveu o esforço como uma "competição adversarial delimitada no tempo para identificar vulnerabilidades antes que o protocolo chegue à produção."
O programa inclui uma fase de educação de 13 a 27 de outubro, durante a qual a Immunefi está fornecendo tutoriais específicos do ledger, guias Devnet, ambientes de teste e materiais curriculares de C++.
Pesquisadores de segurança terão acesso direto aos engenheiros da Ripple durante este período.
A competição em si ocorre de 27 de outubro a 29 de novembro.
As recompensas serão pagas em RLUSD, a stablecoin da Ripple atrelada ao dólar, e os participantes devem completar a verificação de identidade através do processo de triagem da Immunefi. A estrutura de prêmios cria um resultado binário: se os pesquisadores encontrarem ao menos uma vulnerabilidade crítica, todo o pool de $200,000 fica disponível sob regras de distribuição plana com bônus de desempenho. Se nenhuma falha crítica surgir, a Immunefi dividirá $30,000 entre aqueles que apresentaram descobertas válidas de menor gravidade.
Padrões Técnicos e Crédito Institucional
O Attackathon visa seis padrões técnicos que formam a base do que a Ripple chama de "DeFi institucional" no XRP Ledger. O foco principal é no XLS-66, que define o próprio protocolo de empréstimo, mas os pesquisadores também examinarão o XLS-65 para cofres de único ativo, XLS-33 para tokens de propósito múltiplo, XLS-70 para credenciais, XLS-77 para funcionalidade de deepfreeze e XLS-80 para domínios permitidos.
Esses padrões refletem a abordagem da Ripple para construir mercados de crédito diretamente no ledger em vez de sobrepor através de contratos inteligentes. A documentação técnica da empresa descreve um sistema para empréstimos agrupados com execução on-chain pareado com avaliação de crédito off-chain.
Padrões adjacentes lidam com requisitos de conformidade, recuperabilidade de ativos e controles de identidade como funções nativas do ledger.
O resumo da competição da Immunefi especifica que os pesquisadores devem se concentrar em vulnerabilidades que afetam a segurança dos fundos, solvência dos cofres, cálculos de juros, representação de dívida, mecanismos de recuperação, semântica de congelamento, registros administrativos e controles de acesso permitidos. A ênfase na lógica de nível de ledger distingue este programa de recompensas típicas de bugs de contratos inteligentes que focam em problemas de Solidity ou na Ethereum Virtual Machine.
A Ripple discutiu esta arquitetura durante todo setembro, posicionando os padrões de empréstimo e cofres como infraestrutura central para mercados de crédito institucionais. O design evita ativos wrapped e contratos de terceiros, significando que os pesquisadores de segurança devem procurar falhas na implementação do protocolo base em vez de vulnerabilidades de nível de contrato comuns a outras plataformas blockchain.
Compreendendo os Termos Chave
O XRP Ledger opera como uma rede de pagamento descentralizada que processa transações através de um protocolo de consenso em vez de mineração proof-of-work. Ao contrário de blockchains que executam contratos inteligentes em máquinas virtuais, o XRPL implementa novas funcionalidades através de emendas ao protocolo core, requerendo aprovação de validadores antes da ativação.
Essa diferença arquitetural significa que novas funcionalidades como protocolos de empréstimo devem ser incorporadas na base de código C++ do ledger em vez de serem implantadas como código de contrato separado.
Empréstimos sem colateral, uma característica central do protocolo proposto, permitem que os mutuários obtenham crédito sem depositar ativos como garantia. Esse enfoque requer mecanismos robustos de verificação de identidade e avaliação de crédito, que o padrão de credenciais XLS-70 visa fornecer. Empréstimos de prazo fixo operam em cronogramas predeterminados com datas de pagamento definidas, contrastando com os arranjos perpétuos, de taxa variável comuns em aplicações de finanças descentralizadas.
O termo "Attackathon" combina "ataque" e "maratona", descrevendo uma auditoria de segurança intensiva e limitada no tempo onde pesquisadores competem para encontrar vulnerabilidades. Programas de recompensa de bugs tipicamente correm indefinidamente com recompensas escalando conforme a gravidade da vulnerabilidade, enquanto os Attackathons comprimem o período de teste e oferecem prêmios agrupados para criar urgência. A Immunefi se especializa em essas competições para projetos de blockchain, tendo conduzido programas similares para outros protocolos antes do lançamento.
RLUSD, a stablecoin da Ripple que será usada para pagamentos de competição, mantém uma paridade um-a-um com o dólar americano através de um respaldo em reservas.
Pensamentos Finais
O programa de segurança representa uma mudança em direção a testes adversariais antes da implantação em produção, particularmente para arquiteturas de blockchain não-Ethereum onde vulnerabilidades convencionais de contratos inteligentes podem não se aplicar. No momento da impressão, o XRP era cotado a $2.46, com a data de lançamento eventual do protocolo de empréstimo ainda não anunciada, pendente do resultado da competição de segurança.