Cüzdan

RippleX, XRP Ledger'ın Yeni Ödünç Verme Protokolünü Test Eden Hackerlara $200,000 Sunuyor

4 saat önce
#Dalgalanma #Hırsızlar #XRP
RippleX, XRP Ledger'ın Yeni Ödünç Verme Protokolünü Test Eden Hackerlara $200,000 Sunuyor

RippleX, XRP Ledger'ın önerilen ödünç verme protokolü hayata geçmeden önce güvenlik açıklarını tespit etmeleri için hackerları davet eden $200,000'lık bir güvenlik yarışması başlattı. Bu doğrultuda, şirketler "Saldırathon" olarak adlandırılan, C++ kodundan oluşan 35,000'den fazla satırın üzerindeki protokoldeki güvenlik açıklarını belirlemeye odaklanan bir çalışma yürütmeleri için blockchain güvenlik platformu Immunefi ile işbirliği yaptı.

Bilmeniz Gerekenler:

  • RippleX ve Immunefi, 27 Ekim - 29 Kasım 2025 tarihleri arasında zamanla sınırlı bir düşmanca rekabet düzenliyor; bu yarışma, önerilen XRPL Ödünç Verme Protokolü ve buna bağlı altı teknik standardı hedef alıyor.
  • Araştırmacılar sadece bir kritik açık keşfederse, toplam $200,000'lık ödül havuzu açılır; diğer durumda, geçerli bulguları sunan katılımcılar arasında $30,000'lık düşük seviye bir ödül dağıtılacaktır.
  • Program, XRP Ledger'a doğrudan yerleşik olan ve harici akıllı sözleşmeler yerine defter-yerli ödünç verme altyapısını içeriyor. XLS-66 standardı ile yönetilen vadeli, teminatsız kredi sistemlerini kapsıyor.

Lansmandan Önce Protokol Güvenliğini Test Etme

RippleX bu girişimi 13 Ekim'de duyurdu ve yarışmanın, ödünç verme protokolünü "test edecek ve güçlendirecek" bir adım olduğunu belirtti. Yarışma ayrıca XRP Ledger'ın mimarisini güvenlik araştırmacılarına öğretmeye yönelik bir eğitim yolu da sağlıyor. Immunefi, bu çabayı
protokolün üretime geçmeden önceki güvenlik açıklarını belirlemek için "zamanla sınırlı bir düşmanlık yarışması" olarak tanımladı.

Program, Immunefi tarafından deftere özgü öğreticiler, Devnet kılavuzları, test ortamları ve C++ eğitim materyalleri sağlanacak olan 13 Ekim ile 27 Ekim arasında sürecek bir eğitim aşamasını içeriyor.

Güvenlik araştırmacıları, bu süreçte Ripple mühendislerine doğrudan erişim sağlayacaklar.

Gerçek yarışma, 27 Ekim'den 29 Kasım'a kadar sürecek.

Ödüller, Ripple'ın dolara sabitlenmiş stablecoin'i RLUSD ile ödenecek ve katılımcılar, Immunefi'nin üç aşamalı sürecinden geçerek kimlik doğrulama işlemlerini tamamlamak zorunda olacaklar. Ödül yapısı ikili bir sonuç oluşturuyor: Araştırmacılar, en az bir kritik açık buldukları takdirde, toplam $200,000'lık havuz düz bir dağıtım kuralları çerçevesinde performans bonusları ile birlikte serbest bırakılacak. Eğer kritik bir açık bulunmazsa, Immunefi $30,000'ı geçerli düşük önem derecesine sahip bulguları sunanlar arasında paylaşacak.

Teknik Standartlar ve Kurumsal Kredi

Saldırathon, Ripple'ın XRP Ledger üzerinde "kurumsal DeFi" olarak adlandırdığı yapının temelini oluşturan altı teknik standardı hedefliyor. Ana odak noktası ödünç verme protokolünü tanımlayan XLS-66 olmakla birlikte, araştırmacılar XLS-65'i tek varlık kasaları, XLS-33'ü çok amaçlı tokenlar, XLS-70'i kimlik bilgileri, XLS-77'yi derin dondurma işlevselliği ve XLS-80'i izinli etki alanları için de inceleycekler.

Bu standartlar, Ripple'ın kredi pazarlarını akıllı sözleşmeler üzerinden değil, doğrudan deftere eklemekteki yaklaşımını yansıtıyor. Şirketin teknik belgeleri ise zincir üzerinde uygulanabilir bir krediyle birlikte, zincir dışı kredi değerlendirme sistemini içeren bir havuz ödünç verme sistemini tanımlıyor.

Yan standartlar, uyum gereksinimleri, varlık kurtarılabilirliği ve kimlik kontrollerini yerel defter işlevleri olarak ele alıyor. Immunefi'nin yarışma brifingi, araştırmacıların fon güvenliği, kasa ödeme gücü, faiz hesaplamaları, borç temsili, geri kazanım mekanizmaları, dondurma semantiği, idari kayıtlar ve izinli erişim kontrollerini etkileyen güvenlik açıklarına odaklanmaları gerektiğini belirtiyor. Defter seviyesindeki mantığa yapılan vurgu, programı, Solidity veya Ethereum Sanal Makinesi sorunlarına odaklanan tipik akıllı sözleşme ödül avlarından ayırıyor.

Ripple, bu mimariyi Eylül ayı genelinde tartıştı ve ödünç verme ve kasa standartlarını kurumsal kredi piyasaları için temel altyapı olarak konumlandırdı. Tasarım, sarılmış varlıklar ve üçüncü taraf sözleşmelerden kaçınıyor, bu da güvenlik araştırmacılarının, diğer blockhain platformlarına yaygın olan sözleşme düzeyindeki açıklar yerine temel protokol uygulamasındaki hataları aramaları gerektiği anlamına geliyor.

Temel Terimleri Anlamak

XRP Ledger, işlemleri bir konsensüs protokolü aracılığıyla işleyen merkezi olmayan bir ödeme ağı olarak çalışır, mining kanıtı olarak değil.
Akıllı sözleşmeleri sanal makinelerde çalıştıran blok zincirlerden farklı olarak, XRPL yeni işlevleri temel protokole yapılan düzenlemelerle uygular ve etkinleştirme öncesinde doğrulayıcı onayı gerektirir.

Bu mimari farklılık, ödünç verme protokolleri gibi yeni işlevselliğin, bağımsız bir sözleşme kodu olarak dağıtılmak yerine defterin C++ kod tabanına dahil edilmesi gerektiği anlamına gelir.

Teminatsız ödünç verme, önerilen protokolün merkezi bir özelliği olarak, borç alanların teminat olarak varlık yatırmadan kredi almalarını sağlar. Bu yaklaşım, XLS-70 kimlik bilgileri standardının sağlamaya çalıştığı güçlü kimlik doğrulama ve kredi değerlendirme mekanizmaları gerektirir. Vadeli krediler, belirlenmiş geri ödeme tarihleriyle sabit bir program üzerinde çalışır ve bu da merkeziyetsiz finans uygulamalarında yaygın olan sürekli, değişken oranlı düzenlemelerden farklılık gösterir.

"Saldırathon" terimi, "saldırı" ve "maraton" kelimelerinin bir kombinasyonudur ve araştırmacıların güvenlik açıklarını bulmak için rekabet ettiği yoğun, zaman sınırlı bir güvenlik denetimini tanımlar. Hata ödül programları genellikle süresiz olarak yürütülür ve ödüller, güvenlik açığının ciddiyetine göre ölçeklenir; Saldırahonlar ise test süresini sıkıştırır ve ödül havuzları sunarak aciliyet yaratır. Immunefi, bu tür programlarda uzmanlaşmıştır ve benzer programları diğer protokoller için lansmandan önce yürütmüştür.

Yarışma ödemelerinde kullanılacak olan Ripple'ın stablecoin'i RLUSD, rezerv desteği aracılığıyla ABD doları ile bire bir eşitliğini korur.

Kapanış Düşünceleri

Güvenlik programı, özellikle geleneksel akıllı sözleşme güvenlik açıklarının geçerli olmadığı Ethereum olmayan blok zincir mimarileri için üretim dağıtımından önce düşmanca testlere bir eğilim göstermektedir. Bu yazının hazırlandığı sırada XRP, $2.46 seviyesinde işlem görüyordu; ödünç verme protokolünün nihai lansman tarihi ise güvenlik yarışmasının sonucunu beklerken henüz açıklanmadı.

Yasal Uyarı: Bu makalede sağlanan bilgiler yalnızca eğitim amaçlıdır ve finansal veya hukuki tavsiye olarak değerlendirilmemelidir. Kripto varlıklarla ilgilenirken her zaman kendi araştırmanızı yapın veya bir uzmana danışın.
İlgili Haberler
Ripple'ın Geliştirici Kolu Ethereum'a Meydan Okumada 1 Milyar Dolarlık DeFi Kursu Çiziyor
Sep 22, 2025
RippleX, kurumsal sermayeyi XRP Ledger ekosistemine çekmek amacıyla kapsamlı bir merkeziyetsiz finans yol haritası açıkladı.
Swift İnovasyon Şefi, "Ölü Zincir Yürüyor" Değerlendirmesi ile Rakip XRP Ağını Hedef Alıyor
Swift'in baş inovasyon şefi, XRP'nin merkezi yönetişimini eleştiriyor.
XRP Defteri, RLUSD Birikimlerinde Ethereum'u Geçiyor, Toplam Arz $120 Milyona Ulaşıyor
Feb 18, 2025
Ripple'ın düzenlenmiş sabit parası Ripple USD (RLUSD), toplam arzı $120 milyona ulaşarak önemli bir dönüm noktasına ulaştı. Bu gelişme, CryptoQuant'ta
Ripple'ın RLUSD'si Bankacılık Sektörü için 'Truva Atı': VC Uzmanı Tartışıyor
Dec 18, 2024
Ripple'ın kısa süre önce tanıttığı RLUSD stabilcoin'i, Cinneamhain Ventures'dan Adam Cochran'a göre, hem merkeziyetsiz finans (DeFi) hem de geleneksel
Ripple Yöneticisi, XRP Ledger'in $10 Trilyon Varlık Tokenizasyon Pazarı için Yerel İhraca Kayması İçin İnşa Edildiğini İddia Ediyor
Ripple yöneticisi, bugün Özel Amaçlı Araçlar kullanılan tokenizasyon yöntemlerinin, gerçek dijital varlık ihracına yönelik "iskele" olduğunu iddia ediyor.
İlgili Araştırma Makaleleri
Sıfır Bilgi Rollup'ları ve Çok Amaçlı Tokenler ile XRPL Kurumsal Benimsemeyi Nasıl Sağlayabilir
XRPL'nin kurumsal benimseme yolculuğu - trilyonlarca doların on-chain'e geçeceği öngörülüyor.
XRP vs SWIFT: Neden Bankalar 'Yavaş' Geleneksel Sistemi Ripple'ın Hızına Tercih Ediyor
SWIFT'in yıllardır hakim olduğu finans dünyasında, Ripple'ın hızlı ve düşük maliyetli çözümlerine rağmen geleneksel tercihlerin sebepleri.
Ripple'ın Hayali: RLUSD Kurumsal Benimsenme İçin Varsayılan Stablecoin Olabilir mi?
Sep 25, 2025
Kurumsal odaklı RLUSD, düzenleyici uyum ve gelişmiş altyapı ile mevcut stablecoinlerden ayrışarak gelişiyor.
XRP'nin Dahili Uyumunun Trilyon Dolarlık Kurumsal Pazarların Kilidini Nasıl Açabileceği
Blockchain teknolojisinin olgunlaşmasını izleyen kurumsal oyuncular için uyum açısından yerel altyapının yükselişi hem fırsat hem tehdit.
Chainlink vs XRP: Kurumsal Benimseme Yarışını Hangi Kripto Para Platformu Kazanıyor?
Chainlink ve XRP Ledger'ın güçlü yönlerini anlamak, kurumsal blok zinciri benimsemesinin geleceği hakkında önemli bilgiler sunuyor.
İlgili Öğrenme Makaleleri
DeFi Borçlanması Sınır Tanımıyor: Bilmeniz Gereken 10 Şey
May 16, 2025
Merkez olmadan ve sadece blok zinciri ile gerçekleştirilen işlemler. Bankalar olmadan hayal edin, ama riskleri de dikkatle inceleyin.
Sentetik Sabit Paralar Nasıl Çalışır? USDe, GHO ve crvUSD Açıklaması
Banka rezervlerine veya saklama ilişkilerine değil, geleneksel finans piyasalarını yansıtan zincir içi kredi mekanizmalarına dayanan yeni bir dolar izleyici varlıklar kategorisi hızla yayılıyor.
Yeni Başlayanlar için DeFi Borç Verme Rehberi: Kripto ile Pasif Gelir Elde Etmek için Adım Adım Eğitim
Aug 11, 2025
Kripto varlıklar üzerinde faiz kazanmanın yolları ve bu süreçte karşılaşılacak fırsatlar ve zorluklar üzerine.
Flash Loan Arbitrajı Nedir? DeFi Açıklarından Kâr Elde Etme Rehberi
Flash loan arbitrajı, yıllık 500 milyon doların üzerinde kâr ve 6.5 milyar dolarlık kayıplar yaratmıştır.
Kripto Sigortası 101: Cüzdanlarınızı, NFT'lerinizi ve DeFi Pozisyonlarınızı Nasıl Koruyabilirsiniz?
Kripto sigortası, kripto varlık sahiplerini hırsızlık, hack ve akıllı sözleşme hataları gibi kayıplara karşı koruyan ürünlerdir.
RippleX, XRP Ledger'ın Yeni Ödünç Verme Protokolünü Test Eden Hackerlara $200,000 Sunuyor | Yellow.com