Ripple offre une récompense de 200 000 dollars ! Invite les hackers éthiques à attaquer le protocole de prêt du livre de comptes XRP.

Ripple s'associe à la société de sécurité Blockchain Immunefi pour organiser le tout premier "marathon d'attaque" du grand livre XRP, offrant une récompense maximale de 200 000 $ pour trouver des vulnérabilités dans les protocoles de prêt.

Ripple prend les devants : 200 000 dollars pour trouver des vulnérabilités de sécurité

Ripple collabore avec la société de sécurité Blockchain Immunefi pour organiser un événement « 攻擊馬拉松 » (Attackathon) concernant le protocole de prêt de livre XRP à venir. Ce concours de hackers éthiques offrira jusqu'à 200 000 dollars de récompense totale aux participants qui découvriront des vulnérabilités de sécurité graves.

Jasmine Cooper, responsable des produits RippleX, a déclaré à Decrypt : « La communauté XRPL se prépare pour l'une des mises à niveau les plus importantes à ce jour, à savoir le protocole de prêt proposé, qui devrait faire l'objet d'un vote des validateurs plus tard cette année. Avant que toute modification majeure similaire ne soit mise en avant, il est crucial de s'assurer que le code est aussi sécurisé et fiable que possible. »

Mécanisme de fonctionnement de l'attaque marathon

Ce concours de sécurité exige des chercheurs en sécurité d'explorer en profondeur le code source pour découvrir des défauts potentiels, en mettant particulièrement l'accent sur les vulnérabilités affectant la sécurité des fonds et la solvabilité des coffres. Cette stratégie de sécurité proactive devient de plus en plus courante dans l'industrie de la Blockchain, en particulier avant le déploiement de protocoles impliquant la gestion des fonds.

· Structure de récompense

Prix total de 200 000 USD : Si vous découvrez une vulnérabilité grave valide pendant la période du projet, le prix de 200 000 USD sera entièrement débloqué et distribué.

3 millions de dollars en réserve de prix : si aucune faille n'est découverte, cela sera versé aux participants ayant soumis des idées valables.

Cooper a ajouté : « Travailler avec Immunefi, l'une des principales plateformes de sécurité en ligne, nous permet de tirer parti d'un réseau mondial de chercheurs d'élite, qui ont jusqu'à présent protégé certains des plus grands protocoles DeFi. L'Attackathon n'est qu'une partie d'un processus de sécurité plus large et plus stratifié. »

XRP livre de protocole de prêt : conception innovante sans contrat intelligent

Le protocole de prêt et d'emprunt XRP a été lancé l'automne dernier sur le XRP Ledger Apex, un sommet organisé par Ripple visant à promouvoir la construction d'un réseau décentralisé. Ce protocole représente une étape majeure dans l'histoire du développement du livre de comptes XRP.

· Innovation technologique : sortir du cadre des contrats intelligents

La plus grande innovation du protocole réside dans son architecture technique unique. Contrairement à la plupart des plateformes de prêt DeFi, le protocole de prêt sur le livre XRP vise à introduire directement des prêts à terme, sans garantie, sur le livre XRP, sans avoir besoin de contrats intelligents ou d'actifs emballés.

Caractéristiques de conception clés :

1、Évaluation de crédit hors chaîne

Le protocole s'appuie délibérément sur des processus hors chaîne pour déterminer la solvabilité des emprunteurs, combinant le modèle de gestion des risques de la finance traditionnelle avec les avantages de transparence de la Blockchain.

2、Fonds de liquidités sur la chaîne

Les fonds seront regroupés sur la Blockchain, garantissant la transparence et la traçabilité, tout en réduisant les risques de garde centralisée.

3、protocole de mise en œuvre forcée

Les conditions de remboursement sont directement appliquées par le protocole, sans dépendre d'un arbitrage tiers ou d'une logique complexe de contrat intelligent.

Ce type de conception évite les risques courants des vulnérabilités des contrats intelligents, mais introduit également de nouveaux défis en matière de sécurité, ce qui est précisément la raison pour laquelle Ripple organise un marathon d'attaques.

cible principale de l'attaque marathon

Les participants se concentreront sur les domaines de sécurité clés suivants :

1、logique de règlement vulnérable

Vérifiez si le mécanisme de liquidation présente des défauts logiques pouvant être exploités de manière malveillante, et assurez-vous que le processus de liquidation des garanties est équitable et efficace.

2、Erreur d'accumulation d'intérêts

Rechercher des erreurs de code pouvant entraîner des erreurs de récompense ou des écarts dans le calcul des intérêts.

3、Gestion des vecteurs d'attaque

Identifier les vecteurs d'attaque au niveau de la direction qui pourraient permettre des modifications non autorisées des enregistrements de protocole.

4、Menace à la solvabilité du coffre

Évaluer les risques systémiques pouvant compromettre la sécurité et la capacité de paiement de l'ensemble du fonds.

Calendrier et conditions de participation au marathon d'attaque

Pour encourager une participation plus large, Ripple et Immunefi ont abaissé le seuil de participation, permettant même aux chercheurs en sécurité sans expérience de livre XRP de rejoindre.

· période de formation de deux semaines : autonomisation des connaissances

Avant le début de la compétition officielle, ces entreprises ouvriront une période de formation de deux semaines pour les participants intéressés. Pendant cette période, les chercheurs pourront obtenir :

1. Support direct des ingénieurs Ripple

2. Guide de développement pour l'accès au réseau

3. Droit d'utilisation de l'environnement de test

4, Documentation technique sur le livre XRP

Cette approche axée sur l'éducation non seulement élargit la base de participants, mais forme également davantage d'experts en sécurité pour l'écosystème du livre de comptes XRP.

· Calendrier officiel de la compétition

Période de formation : du jour au 26 octobre

Marathon d'attaque : du 27 octobre au 29 novembre (durée d'environ cinq semaines)

Un temps de compétition suffisant garantit aux chercheurs la possibilité d'effectuer des revues de code approfondies et des tests en plusieurs tours, augmentant ainsi la probabilité de découvrir des vulnérabilités critiques.

Clarification des relations entre Ripple et le livre XRP

Bien que la société de paiement Ripple soit étroitement liée au jeton natif XRP du grand livre XRP et qu'elle soit le principal contributeur du grand livre XRP, il est important de comprendre que la plupart des validateurs du grand livre XRP n'ont pas de lien direct avec Ripple.

· La réalité de la gouvernance décentralisée

En août de cette année, David Schwartz, ancien directeur technique de Ripple, a déclaré à Decrypt que la société « gère environ 1 % du livre XRP ». Cette donnée souligne la caractéristique décentralisée du livre XRP, dont le réseau de validateurs est composé de nœuds indépendants du monde entier.

Cette structure signifie que, même si Ripple propose une mise à niveau du protocole de prêt, le pouvoir de décision final reste entre les mains de la communauté des validateurs. Le vote des validateurs prévu plus tard cette année déterminera si le protocole sera officiellement déployé.

· L'importance de la certification de sécurité

En août, la société de recherche Kaiko a classé la sécurité du réseau EOS en bas de la liste parmi 14 autres Blockchains. Cependant, les développeurs du grand livre ont contesté cette affirmation et ont souligné la reconnaissance de sécurité par des entreprises telles que CertiK, Halborn et FYEO.

Cet événement met en évidence l'importance des audits de sécurité par des tiers et des compétitions de hackers éthiques. Ripple a choisi de s'associer à Immunefi pour organiser un marathon d'attaques, afin d'établir une base de certification de sécurité fiable pour le protocole de prêt du livre XRP.

Pourquoi cette mise à niveau est-elle cruciale pour le livre XRP ?

Le lancement du protocole de prêt sur le livre XRP marquera la transformation stratégique de ce réseau d'un simple réseau de paiement vers une plateforme DeFi entièrement fonctionnelle.

Influence du marché :

Le prix actuel de transaction de XRP est d'environ 2,609 dollars, ayant chuté de 12,67 % au cours des 24 dernières heures, reflétant la volatilité générale du marché des cryptomonnaies. Le déploiement réussi du protocole de prêt pourrait apporter un nouveau mécanisme de capture de valeur au livre XRP, attirant davantage d'applications de niveau institutionnel.

Expansion de l'écosystème :

La fonction de prêt sans garantie ouvrira de nouveaux cas d'utilisation pour le financement des entreprises, la finance de la chaîne d'approvisionnement, etc., élargissant les scénarios d'application du livre XRP, au-delà du domaine traditionnel des paiements transfrontaliers.

Démonstration de la sécurité d'abord :

Ripple a organisé un marathon d'attaques avant le lancement du protocole, établissant une référence pour le développement sécurisé dans l'industrie Blockchain. Cette attitude responsable contribue à renforcer la confiance des institutions dans le grand livre XRP.