RippleX запустила конкурс безопасности на сумму $200,000, приглашая хакеров выявлять уязвимости в предложенном кредитном протоколе XRP Ledger до его начала, сотрудничая с платформой безопасности блокчейн Immunefi, чтобы провести то, что компании называют "Атакатоном", сосредоточенным на более чем 35,000 строках кода C++.
Что нужно знать:
- RippleX и Immunefi проводят временной ограниченный конкурс с 27 октября по 29 ноября 2025 года, ориентируясь на предложенный кредитный протокол XRPL и шесть связанных технических стандартов.
- Весь призовой фонд в $200,000 разблокируется, если исследователи обнаружат хотя бы одну критическую уязвимость; в противном случае, бонус в размере $30,000 будет распределен между участниками, которые представят действительные находки.
- Программа тестирует интегрированную в XRP Ledger кредитную инфраструктуру, а не через внешние умные контракты, охватывая срочные, неконкординированные кредитные системы, регулируемые стандартом XLS-66.
Тестирование безопасности протокола перед запуском
RippleX объявила о инициативе 13 октября, заявив, что конкурс будет "тестировать и укреплять" кредитный протокол, предоставляя образовательную программу, чтобы помочь исследователям безопасности понять архитектуру XRP Ledger. Immunefi описала усилия как "временной ограниченный, продвинутый конкурс для выявления уязвимостей до того, как протокол достигнет производства."
Программа включает образовательный этап с 13 по 27 октября, в рамках которого Immunefi предоставляет руководства, ориентированные на регистр, руководства по Devnet, тестовые среды и материалы по программированию на C++.
Исследователи безопасности будут иметь прямой доступ к инженерам Ripple в этот период.
Фактически конкурс проходит с 27 октября по 29 ноября.
Награды будут выплачиваться в RLUSD, стабильной криптовалюте Ripple, привязанной к доллару, и участники должны пройти проверку 'знай своего клиента' через процесс триажа Immunefi. Структура приза создает бинарный исход: если исследователи находят как минимум одну критическую уязвимость, весь фонд в $200,000 становится доступным по правилам плоского распределения с бонусами за производительность. Если критических недостатков не выявлено, Immunefi разделит $30,000 между теми, кто представил действительные находки с меньшей степенью серьезности.
Технические стандарты и институциональный кредит
Атакатон нацелен на шесть технических стандартов, формирующих основу того, что Ripple называет "институциональным DeFi" на XRP Ledger. Основное внимание уделяется XLS-66, который определяет сам кредитный протокол, но исследователи также рассмотрят XLS-65 для одноактивных хранилищ, XLS-33 для многоцелевых токенов, XLS-70 для удостоверений, XLS-77 для функций глубокого замораживания и XLS-80 для разрешенных доменов.
Эти стандарты отражают подход Ripple к построению кредитных рынков непосредственно в регистре, а не поверх него через умные контракты. Техническая документация компании описывает систему для интегрированных кредитных систем с исполнением на месте и внеша оцениваемыми кредитами.
Смежные стандарты охватывают требования к соответствию, возможность восстановления активов и контроль идентификации как функции нативного регистра.
Краткая информация Immunefi указывает, что исследователи должны сосредоточиться на уязвимостях, влияющих на безопасность средств, платежеспособность хранилищ, расчеты процентов, представление долгов, механизмы возврата, семантику замораживания, административные записи и разрешенные контрольные доступы. Акцент на логике на уровне регистра отличает эту программу от обычных исследований безопасности умных контрактов, которые сосредоточены на проблемах Solidity или Ethereum Virtual Machine.
Ripple обсуждала эту архитектуру на протяжении сентября, позиционируя стандарты кредитования и хранилищ в качестве основной инфраструктуры для институциональных кредитных рынков. Дизайн избегает обернутых активов и сторонних контрактов, что означает, что исследователи безопасности должны искать недостатки в реализации базового протокола, а не в уязвимостях уровня контрактов, присущих другим платформам блокчейна.
Понимание ключевых терминов
XRP Ledger работает как децентрализованная платежная сеть, которая обрабатывает транзакции через консенсусный протокол, а не через майнинговый принцип доказательства работы. В отличие от блокчейнов, которые выполняют умные контракты в виртуальных машинах, XRPL внедряет новые функции через изменения в основном протоколе, требуя одобрения валидаторов перед их активацией.
Это архитектурное отличие означает, что новая функциональность, такая как кредитные протоколы, должна быть встроена в кодовую базу C++ регистра, а не развертываться как отдельный код контракта.
Неконкординированное кредитование, центральная особенность предложенного протокола, позволяет заемщикам получать кредит без предоставления активов в качестве обеспечения. Такой подход требует надежных механизмов проверки идентификации и оценки кредитоспособности, что стандарт XLS-70 для удостоверений стремится предоставить. Срочные кредиты работают по установленному графику с определенными датами погашения, в отличие от постоянных, переменно-ставочных договоренностей, часто встречающихся в приложениях децентрализованного финансирования.
Термин "Атакатон" сочетает "атака" и "марафон", описывая интенсивный, ограниченный по времени аудит безопасности, где исследователи соревнуются в обнаружении уязвимостей. Программы наград редко запускаются с неограниченным временем и с наградами, увеличиваемыми в зависимости от степени серьезности, в то время как Атакатоны сжимают период тестирования и предлагают масштабируемые призы для создания срочности. Immunefi специализируется на таких конкурсах для проектов блокчейн, ранее проводя аналогичные программы для других протоколов перед их запуском.
RLUSD, стабильная криптовалюта Ripple, которая будет использоваться для выплат в конкурсе, поддерживает соотношение один к одному с долларом США через резервное обеспечение.
Заключительные мысли
Программа безопасности представляет собой переход к угрожающему тестированию до производственного развертывания, особенно для архитектур блокчейнов, не связанных с Ethereum, где обычные уязвимости умных контрактов могут не применяться. На момент печати, XRP торговался по $2.46, с датой окончательного запуска кредитного протокола, пока еще не объявленной, в ожидании результатов конкурса на безопасность.