瑞波X悬赏20万美元邀请黑客测试XRP账本新型借贷协议_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

瑞波X悬赏20万美元邀请黑客测试XRP账本新型借贷协议

2025-10-15 00:08:14

RippleX携手Immunefi启动20万美元安全竞赛

RippleX联合区块链安全平台Immunefi发起总奖金20万美元的安全竞赛，邀请黑客在XRPLedger借贷协议上线前挖掘潜在漏洞。这场名为"Attackathon"的活动将重点审查超过3.5万行C++代码。

竞赛要点

2025年10月27日至11月29日期间，参赛者需针对拟议的XRPL借贷协议及六项相关技术标准进行攻防测试。若研究人员发现至少一个关键漏洞，即可解锁全部奖金池；否则将向提交有效发现的参与者分配3万美元安慰奖。该计划测试的是直接集成于XRP账本的原生借贷基础设施（依据XLS-66标准构建的无抵押固定期限信贷系统），而非外部智能合约。

上线前的安全测试

RippleX于10月13日宣布该计划，表示竞赛旨在"测试并强化"借贷协议，同时设有教育课程帮助研究人员理解XRP账本架构。Immunefi将其描述为"在协议投产前的限时对抗性漏洞挖掘竞赛"。

教育阶段从10月13日持续至27日，期间提供账本专项教程、开发网络指南、测试环境及C++学习资料，参赛者可直接咨询Ripple工程师。正式竞赛期为10月27日至11月29日。

奖金将以Ripple的美元稳定币RLUSD发放，参赛者需通过Immunefi的KYC验证。奖金分配采用二元机制：发现关键漏洞即按统一分配规则发放20万美元总奖金（含绩效奖励）；若未发现则向提交有效低危漏洞的研究者分配3万美元。

技术标准与机构信贷

竞赛聚焦构成XRPL"机构级DeFi"基础的六项标准：定义借贷协议的XLS-66、单资产保管库XLS-65、多用途代币XLS-33、凭证系统XLS-70、深度冻结功能XLS-77及许可域XLS-80。这些标准体现Ripple将信贷市场直接构建于账本层的设计理念，其技术文档描述了一个链上执行与链下信用评估结合的池化借贷系统。

Immunefi要求研究人员重点关注资金安全、保管库偿付能力、利息计算、债务表示、回拨机制、冻结语义、管理记录及权限控制等领域的漏洞。这种账本级逻辑审查使其区别于常规智能合约漏洞赏金计划。

关键术语解析

XRP账本作为去中心化支付网络，通过共识协议（非工作量证明）处理交易。新功能需通过核心协议修正案实现（需验证者批准），因此借贷协议必须内置于C++代码库。

拟议协议的核心特征——无抵押贷款允许借款方无需资产质押即可获得信贷，这需要XLS-70凭证标准提供的严格身份验证机制。固定期限贷款设有明确还款日期，区别于DeFi应用中常见的永续浮动利率安排。

"Attackathon"是"攻击"与"马拉松"的组合词，指高强度限时安全审计。RLUSD作为奖金支付媒介，通过储备金维持与美元1:1锚定。

行业意义

该计划标志着非以太坊区块链架构在生产部署前转向对抗性测试的行业趋势。截止发稿时XRP报价2.46美元，借贷协议的具体上线日期将根据竞赛结果另行公布。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文