RippleX đề nghị $200,000 cho các hacker kiểm tra giao thức cho vay mới của XRP Ledger

4 giờ trước
#Gợn sóng #Tin tặc #XRP
RippleX đề nghị $200,000 cho các hacker kiểm tra giao thức cho vay mới của XRP Ledger

RippleX đã khởi động cuộc thi bảo mật trị giá $200,000 mời các hacker xác định các lỗ hổng trong XRP Ledger's giao thức cho vay trước khi ra mắt, hợp tác với nền tảng bảo mật blockchain Immunefi để tiến hành cái mà các công ty gọi là "Attackathon" tập trung vào hơn 35,000 dòng mã C++.

Những điều cần biết:

  • RippleX và Immunefi đang chạy một cuộc thi đối kháng có thời hạn từ ngày 27 tháng 10 đến ngày 29 tháng 11 năm 2025, nhắm mục tiêu vào Giao thức Cho vay XRPL đề xuất và sáu tiêu chuẩn kỹ thuật liên quan.
  • Tổng quỹ giải thưởng $200,000 sẽ được mở nếu các nhà nghiên cứu phát hiện ra một lỗ hổng nghiêm trọng; nếu không, phần thưởng dự phòng $30,000 sẽ được phân bổ cho những người tham gia đã nộp các phát hiện hợp lệ.
  • Chương trình thử nghiệm hạ tầng cho vay dựa trên sổ cái được xây dựng trực tiếp vào XRP Ledger thay vì qua các hợp đồng thông minh bên ngoài, bao gồm hệ thống tín dụng không thế chấp có hạn được điều chỉnh bởi tiêu chuẩn XLS-66.

Thử nghiệm Bảo mật Giao thức Trước khi Khởi chạy

RippleX công bố sáng kiến vào ngày 13 tháng 10, nói rằng cuộc thi sẽ "kiểm tra và củng cố" giao thức cho vay đồng thời cung cấp một khóa học giáo dục để giúp các nhà nghiên cứu bảo mật hiểu rõ cấu trúc của XRP Ledger. Immunefi mô tả nỗ lực này như một cuộc thi đối kháng có thời hạn nhằm xác định các lỗ hổng trước khi giao thức đạt được sản xuất.

Chương trình bao gồm giai đoạn giáo dục diễn ra từ ngày 13 tháng 10 đến ngày 27 tháng 10, trong đó Immunefi cung cấp các hướng dẫn cụ thể về sổ cái, hướng dẫn Devnet, môi trường thử nghiệm và tài liệu giảng dạy C++.

Các nhà nghiên cứu bảo mật sẽ có cơ hội truy cập trực tiếp vào các kỹ sư của Ripple trong giai đoạn này.

Cuộc thi thực sự diễn ra từ ngày 27 tháng 10 đến ngày 29 tháng 11.

Phần thưởng sẽ được trả bằng RLUSD, loại tiền ổn định của Ripple gắn giá trị theo đô la, và người tham gia cần hoàn thành xác thực nhận diện khách hàng thông qua quá trình đánh giá của Immunefi. Cấu trúc giải thưởng tạo ra một kết quả nhị phân: nếu các nhà nghiên cứu tìm thấy ít nhất một lỗ hổng nghiêm trọng, toàn bộ quỹ $200,000 sẽ có sẵn theo quy tắc phân phối đồng đều với các khoản thưởng hiệu suất. Nếu không có lỗ hổng nghiêm trọng nào được phát hiện, Immunefi sẽ chia $30,000 cho những người đã nộp các phát hiện có mức độ nghiêm trọng thấp hợp lệ.

Tiêu chuẩn Kỹ thuật và Tín dụng Tổ chức

Cuộc "Attackathon" nhắm vào sáu tiêu chuẩn kỹ thuật tạo thành nền tảng mà Ripple gọi là "DeFi Tổ chức" trên XRP Ledger. Mục tiêu chính là XLS-66, định nghĩa bản thân giao thức cho vay, nhưng các nhà nghiên cứu cũng sẽ xem xét XLS-65 cho các kho đơn tài sản, XLS-33 cho token đa mục đích, XLS-70 cho chứng chỉ, XLS-77 cho chức năng đóng băng sâu và XLS-80 cho các miền có quyền truy cập.

Các tiêu chuẩn này phản ánh cách tiếp cận của Ripple trong việc xây dựng thị trường tín dụng trực tiếp vào sổ cái thay vì xếp lớp thông qua các hợp đồng thông minh. Tài liệu kỹ thuật của công ty mô tả một hệ thống cho vay tổng thể cùng với các biện pháp thực thi trên chuỗi được kết hợp với đánh giá tín dụng không gian chuỗi.

Các tiêu chuẩn liền kề xử lý các yêu cầu tuân thủ, khả năng khôi phục tài sản và các điều khiển nhận diện như các chức năng sổ cái gốc.

Bản tóm tắt cuộc thi của Immunefi chỉ ra rằng các nhà nghiên cứu nên tập trung vào các lỗ hổng ảnh hưởng đến an ninh quỹ, tính thanh lý kho, tính toán lãi suất, sự hiện diện của nợ, cơ chế thu hồi, ngữ nghĩa đóng băng, hồ sơ quản trị và điều khiển truy cập có quyền. Sự nhấn mạnh vào logic sổ cái phân biệt chương trình này với các phần thưởng lỗi hợp đồng thông minh tiêu biểu thường nhắm vào các vấn đề của Solidity hoặc Máy ảo Ethereum.

Ripple đã bàn luận về cấu trúc này suốt tháng 9, định vị các tiêu chuẩn cho vay và kho như cơ sở hạ tầng cốt lõi cho các thị trường tín dụng tổ chức. Thiết kế tránh các tài sản được bọc và hợp đồng bên thứ ba, có nghĩa là các nhà nghiên cứu bảo mật phải tìm kiếm các lỗ hổng trong việc thực hiện giao thức cơ bản thay vì những lỗ hổng cấp hợp đồng phổ biến đối với các nền tảng blockchain khác.

Hiểu Các Thuật Ngữ Chính

XRP Ledger hoạt động như một mạng thanh toán phi tập trung xử lý các giao dịch thông qua một giao thức đồng thuận thay vì khai thác bằng chứng công việc. Không giống như các blockchain chạy hợp đồng thông minh trên các máy ảo, XRPL thực hiện các tính năng mới thông qua các chỉnh sửa với giao thức chính, yêu cầu sự chấp thuận của người xác minh trước khi kích hoạt.

Sự khác biệt về cấu trúc này có nghĩa là các chức năng mới như giao thức cho vay phải được tích hợp vào mã cơ sở C++ của sổ cái thay vì được triển khai như mã hợp đồng riêng biệt.

Cho vay không thế chấp, một tính năng trung tâm của giao thức được đề xuất, cho phép người vay nhận tín dụng mà không cần đặt tài sản làm đảm bảo. Phương pháp này yêu cầu cơ chế xác thực danh tính và đánh giá tín dụng mạnh mẽ, điều mà tiêu chuẩn chứng chỉ XLS-70 hướng tới cung cấp. Các khoản vay có thời hạn cố định hoạt động theo một lịch trình xác định với những ngày hoàn trả được xác định, trái ngược với các sắp xếp lãi suất biến đổi và tự động liên tục phổ biến trong các ứng dụng tài chính phi tập trung.

Thuật ngữ "Attackathon" kết hợp "tấn công" và "marathon," mô tả một cuộc kiểm tra bảo mật cường độ cao có thời hạn trong đó các nhà nghiên cứu cạnh tranh tìm kiếm các lỗ hổng. Các chương trình thưởng lỗi thường hoạt động vô thời hạn với các giải thưởng được tỷ lệ hóa theo mức độ nghiêm trọng của lỗ hổng, trong khi Attackathons nén thời gian thử nghiệm và cung cấp giải thưởng chung để tạo sự cấp bách. Immunefi chuyên tổ chức các cuộc thi này cho các dự án blockchain, đã thực hiện các chương trình tương tự cho các giao thức khác trước khi ra mắt.

RLUSD, loại tiền ổn định của Ripple sẽ được sử dụng cho thanh toán giải thưởng cuộc thi, duy trì mức giá một đến một với đô la Mỹ thông qua việc giữ dự trữ.

Những Suy Nghĩ Kết Thúc

Chương trình bảo mật này thể hiện một sự chuyển đổi sang kiểm tra đối kháng trước khi triển khai sản xuất, đặc biệt đối với kiến trúc blockchain không phải Ethereum nơi mà những lỗ hổng hợp đồng thông minh thông thường có thể không áp dụng. Vào thời điểm viết bài, XRP giao dịch ở mức $2,46, với ngày ra mắt giao thức cho vay dự kiến chưa được công bố khi chờ kết quả của cuộc thi bảo mật.

Tuyên bố miễn trừ trách nhiệm: Thông tin được cung cấp trong bài viết này chỉ nhằm mục đích giáo dục và không được coi là lời khuyên tài chính hoặc pháp lý. Luôn tự nghiên cứu hoặc tham khảo ý kiến chuyên gia khi giao dịch với tài sản tiền điện tử.
Tin tức mới nhất
Xem tất cả tin tức
CEO của Sonic nói rằng việc chấp nhận blockchain phụ thuộc vào sự ổn định trong điều kiện căng thẳng thị trường
1 giờ trước
Nhà đầu tư tổ chức quan tâm đến độ bền bỉ hơn là lý thuyết tốc độ giao dịch của blockchain khi biến động.
JPMorgan Kế Hoạch Giao Dịch Tiền Mã Hoá Trực Tiếp Cho Khách Hàng, Trì Hoãn Dịch Vụ Lưu Ký
3 giờ trước
JPMorgan phát triển cơ sở hạ tầng giao dịch tiền mã hóa, tín hiệu tích hợp tài sản kỹ thuật số bất chấp sự thận trọng.
Chainlink đảm bảo quan hệ đối tác với S&P cho Đánh giá thời gian thực khi Ngành Stablecoin đạt 305 tỷ USD
5 giờ trước
S&P Global và Chainlink mang Xếp hạng Ổn định Stablecoin đến với các nền tảng blockchain, đánh giá 10 stablecoin lớn.
Tin Tức Liên Quan
RLUSD của Ripple là 'Con Ngựa Trojan' cho Ngành Ngân Hàng, Chuyên Gia VC Nhận Định
Dec 18, 2024
Giới thiệu gần đây của Ripple về đồng stablecoin RLUSD có thể thay đổi đáng kể cảnh quan của tài chính phi tập trung (DeFi) và ngân hàng truyền thống,
Nhánh Phát Triển của Ripple Đưa Ra Khóa Học DeFi Trị Giá 1 Tỷ USD, Thách Thức Ethereum
Sep 22, 2025
RippleX công bố lộ trình tài chính phi tập trung thu hút vốn: công cụ tuân thủ, giao thức vay mượn.
Tại sao Stablecoin Mới của Ripple Có Thể Giao Dịch ở Mức Khủng $1,200 Thay Vì $1: CTO Giải Thích
Dec 16, 2024
Giám đốc Kỹ thuật của Ripple, David "JoelKatz" Schwartz, đã dự báo một đợt tăng đột biến tiềm ẩn trong giá trị của stablecoin RLUSD sắp tới trên XRP L
Stablecoin RLUSD từ Ripple và SBI nhắm vào thị trường tiền điện tử được quản lý của Nhật Bản
Ripple và SBI sẽ đưa stablecoin RLUSD đến Nhật Bản vào năm 2026, sau những sửa đổi gần đây với Đạo luật Dịch vụ Thanh toán Nhật Bản.
XRP Ledger vượt qua Ethereum trong việc nắm giữ RLUSD khi tổng cung đạt $120 triệu
Feb 18, 2025
Stablecoin được quy định của Ripple, Ripple USD (RLUSD), đã đạt được một cột mốc quan trọng với tổng cung đạt $120 triệu. Diễn biến này đã được tiết l
Bài viết nghiên cứu liên quan
Giấc mơ của Ripple: RLUSD có thể trở thành Stablecoin mặc định cho việc chấp nhận của tổ chức?
Sep 25, 2025
Tóm tắt điều hành: Vị trí hạng mục tổ chức của RLUSD. Tận dụng tuân thủ quy định và cơ sở hạ tầng doanh nghiệp để phân biệt với...
Cách Các Rollups Zero-Knowledge và Token Đa Năng Có Thể Mở Đường Cho Việc Chấp Nhận Thể Chế Của XRPL
XRPL đối mặt với thách thức bảo mật thông tin trong khi ngân hàng cần bảo mật cho hoạt động tài chính công khai trên blockchain.
Ý nghĩa của vụ dàn xếp XRP với SEC đối với quy định tiền điện tử và việc chấp nhận của tổ chức
Thỏa thuận XRP ảnh hưởng đến ngành tiền điện tử hơn cả giá token, đánh dấu chuyển biến quan trọng từ biên giới đầu cơ sang cơ sở hạ tầng tài chính.
Ngân hàng và Stablecoin Đang Tái Định Hình Tài Chính: Sự Hợp Tác hay Cạnh Tranh?
Stablecoin và ngân hàng truyền thống hội tụ qua một sự hợp tác và cạnh tranh phức tạp do các khung pháp lý và công...
Chainlink vs XRP: Nền tảng tiền mã hóa nào thắng thế trong cuộc đua chấp nhận của tổ chức?
Chainlink là hạ tầng thiết yếu kết nối tài chính truyền thống với mạng lưới blockchain, đảm bảo hơn $90 tỷ giá trị qua 450 ứng dụng cùng...
Bài viết học tập liên quan
Hướng dẫn cho người mới bắt đầu về cho vay DeFi: Hướng dẫn từng bước để kiếm thu nhập thụ động bằng tiền điện tử
Aug 11, 2025
Cách mạng tài chính phi tập trung đã thay đổi cơ bản cách cá nhân có thể kiếm lãi suất trên tài sản tiền điện tử của mình. Nền tảng cho vay DeFi đang quản lý hơn 190 tỷ USD khóa giá trị toàn phần.
Giải thích về Thanh lý DeFi: Chiến lược Bảo vệ cho Nhà đầu tư Crypto
Aug 27, 2025
Rủi ro thanh lý không chỉ là một chú thích nhỏ—nó là trái tim của những thành công lớn nhất và những sụp đổ ngoạn mục nhất của DeFi
Kiểm tra thực tế bảo hiểm DeFi: Liệu bảo vệ trên chuỗi có thực sự cứu được nhà đầu tư?
Bảo hiểm DeFi có thể hoạt động nhưng do quy mô hạn chế ảnh hưởng thực tế, mặc dù là một công cụ an toàn chuyên biệt.
Flash Loan Arbitrage Là Gì? Hướng Dẫn Tận Dụng Lợi Nhuận Từ Các Khai Thác DeFi
Flash loan arbitrage tạo ra lợi nhuận đáng kể trong DeFi với sự cạnh tranh gay gắt.
Cho vay DeFi không giới hạn: 10 điều bạn cần biết
May 16, 2025
Tài chính Phi tập trung (DeFi) thật tuyệt vời. Không có ngân hàng, không cần điểm tín dụng, chỉ là bạn và blockchain. Nó rất hữu ích cho nhiều mục đích,
RippleX đề nghị $200,000 cho các hacker kiểm tra giao thức cho vay mới của XRP Ledger | Yellow.com