Хакеры хотят получить награду в размере 200 тысяч долларов за тестирование безопасности кредитного протокола XRPL

cryptonews.ruPublicado a 2025-10-13Actualizado a 2025-10-14

  • Ripple и Immunefi запустили Attackathon с призовым фондом 200 000 долларов для боевого тестирования предлагаемого протокола кредитования XRPL.
  • Обучение проходит с 13 по 27 октября 2025 года, а период выплаты вознаграждений за найденные ошибки — с 27 октября по 29 ноября 2025 года.
  • Полный грант в размере 200 000 долларов США будет выдан, если будет найдена хотя бы одна достоверная ошибка; если не будет найдено ни одной ошибки, но будут представлены достоверные сведения, выплачивается резервный фонд в размере 30 000 долларов США.

Ripple и Immunefi запустили Attackathon с бюджетом в 200 000 долларов для боевого тестирования предлагаемого протокола кредитования XRPL. Обучение уже ведется, а с 27 октября по 29 ноября 2025 года действует окно вознаграждения за выявленные ошибки.

Цель программы — выявить критические уязвимости до принятия любого решения по основной сети, согласовав проверку безопасности с институциональными стандартами DeFi. Формат конкурса концентрирует усилия опытных исследователей на одной цели и привязывает вознаграждения к подтвержденным результатам, что может значительно ускорить укрепление безопасности, чем стандартные аудиты. В объявлении отмечалось:

Если в ходе программы будет обнаружена хотя бы одна достоверная ошибка, вся сумма в 200 000 долларов будет разблокирована и распределена. Если ошибок не будет, участникам, предоставившим достоверную информацию, будет выплачен резервный фонд в размере 30 000 долларов.

Читайте также: Цена XRP сегодня тестирует $2,65; 3-дневное закрытие перевернет уровень поддержки и нацелится на $2,85

Что нужно знать об Атакете от Ripple и Immunefi

Атакатон включает образовательную фазу с 13 по 27 октября 2025 года. Активный период вознаграждений длится с 27 октября по 29 ноября 2025 года.

Приглашаются специалисты по глобальной безопасности, особое внимание уделяется знанию C++ благодаря стеку XRPL. Чёткий график и открытый доступ расширяют охват, а фиксированные сроки позволяют сосредоточиться на мероприятии.

Как работают вознаграждения

Если в ходе программы будет подтверждена хотя бы одна достоверная ошибка, весь фонд в размере 200 000 долларов США распределяется в соответствии с уровнем серьёзности и правилами. Если достоверная ошибка не будет обнаружена, участникам, предоставившим достоверную информацию о безопасности, будет предоставлена ​​компенсация в размере 30 000 долларов США. Система предусматривает оплату как эксплуатируемых дефектов, так и отзывов о мерах по укреплению безопасности, что позволяет сохранить вознаграждение даже в случае, если код выдержит атаки.

В ходе атаки будут рассмотрены следующие ключевые вопросы:

  • Логика ликвидации — любая ошибка, которая может повлиять на ликвидацию в собственном протоколе кредитования.
  • Начисление процентов — любая ошибка, искажающая задолженность или вознаграждения.
  • Clawback и Deepfreeze — ошибка, позволяющая обойти заморозку активов или ограничения по возврату средств.
  • Административные атаки — ошибка, приводящая к изменению внутренних записей.
  • Ошибки хранилища — любая ошибка в протоколе, которая использует несанкционированный доступ к выпуску токенов, выкупу или распределению вознаграждений.
  • Разрешенный контроль доступа — любая ошибка в протоколе кредитования, которая может помочь злоумышленникам в будущем обойти ограничения заемщиков и кредиторов.

Что предлагает протокол кредитования XRPL

Протокол кредитования XRPL описывается как встроенный в XRPL, при этом возможности кредитования с фиксированным сроком и необеспеченного кредитования регулируются проверками политики.

В проекте используются доказательства с нулевым разглашением (ZKP) для обеспечения конфиденциальности, подтверждения соответствия требованиям и масштабируемости, а также автоматизация жизненного цикла кредита от выдачи до погашения и сверки. Размещение протокола на уровне L1 обеспечивает меньшую задержку, стабильное поведение комиссий и предсказуемые расчеты для институциональных пользователей.

Как это вписывается в институциональную дорожную карту DeFi Ripple

Сеть XRPL постепенно превратилась в ведущую экосистему для токенизации реальных активов (RWA). Стратегический запуск Ripple USD после принятия закона GENIUS Act помог сети XRPL конкурировать с ведущими экосистемами DeFi, такими как Ethereum (ETH) и Solana (SOL).

Цепочка XRPL доказала свою способность поддерживать масштабируемые и безопасные протоколы через ранее запущенную собственную децентрализованную биржу (DEX). Таким образом, будущий собственный протокол кредитования откроет доступ к недорогому кредитованию, соответствующему требованиям, для глобальных инвесторов.

В конечном счёте, скорый запуск собственного кредитного протокола XRPL будет способствовать массовому внедрению XRP. Следовательно, ликвидность XRP со временем будет улучшаться по мере роста спроса на неё в долгосрочной перспективе. Учитывая ограниченный запас XRP, составляющий менее 100 миллиардов, растущий спрос будет способствовать её макроэкономическому росту.

По теме: Прогноз цены XRP: обратный отсчёт ETF вновь пробуждает оптимизм

Lecturas Relacionadas

Tiger Research: Zuckerberg comienza a apostar por los mercados de predicción, mientras que los países asiáticos aún los ven como apuestas

El artículo de Tiger Research explora el auge de los mercados de predicción, destacando que, tras años siendo solo un concepto, la industria despegó alrededor de 2020 con un volumen de negocios mensual que ahora supera los 140.000 millones de dólares. La entrada de Meta, con Mark Zuckerberg liderando el desarrollo de la aplicación Arena, se señala como prueba de que esta industria ha superado su fase experimental. El texto repasa sus orígenes, desde las apuestas políticas informales del siglo XVIII hasta el mercado académico de la Universidad de Iowa (IEM) y su similitud con las opciones binarias. Explica su funcionamiento actual: se negocian contratos binarios (sí/no) sobre eventos diversos, cuyos precios, determinados en un libro de órdenes, reflejan la probabilidad del resultado. Los "oráculos", descentralizados o centralizados, son los mecanismos que certifican el resultado final. Se argumenta que estos mercados han evolucionado hacia una infraestructura de "información financiera", superando a encuestas y pronósticos tradicionales porque los participantes arriesgan su propio dinero ("skin in the game"), lo que genera señales de precios más fiables y precisas, como se ha visto en predicciones de política monetaria o elecciones. Sin embargo, se subraya una gran divergencia regulatoria: mientras en EE.UU. los tribunales los han reconocido como instrumentos financieros legítimos, en las principales jurisdicciones asiáticas todavía se equiparan al juego de azar y están prácticamente ausentes del debate político. Esta postura, según el artículo, genera tres problemas: fomenta el arbitraje regulatorio y la fuga de usuarios a plataformas offshore sin supervisión; priva a los países de datos valiosos sobre el sentimiento social que se acumulan en el extranjero; y deja a los usuarios sin protección alguna. La conclusión llama a un cambio de perspectiva en Asia: en lugar de bloquear estos mercados, es necesario iniciar debates para integrarlos en el sistema formal, establecer mecanismos de supervisión transparentes y aprovechar los datos que generan como un activo para la sociedad.

marsbitHace 3 hora(s)

Tiger Research: Zuckerberg comienza a apostar por los mercados de predicción, mientras que los países asiáticos aún los ven como apuestas

marsbitHace 3 hora(s)

Solo 11 días: Claude reescribe millones de líneas de código, un proyecto épico de IA que provoca indignación

El mundo tecnológico se debate tras la controvertida decisión del equipo de Bun, un popular runtime de JavaScript/TypeScript, de reescribir en solo 11 días todo su código base (un millón de líneas) de Zig a Rust utilizando la herramienta Claude Fable 5 de Anthropic, con un coste estimado de 165.000 dólares en APIs. El motivo esgrimido son problemas de estabilidad y bugs de seguridad de memoria en la versión original de Zig, así como el veto de la comunidad Zig al código generado por IA, con la que Bun depende en gran medida. Esta decisión "épica" ha desatado una agria polémica, especialmente por la reacción del creador de Zig, Andrew Kelley, quien en un blog acusó al fundador de Bun, Jarred Sumner, de tener malos hábitos de ingeniería y generar "código basura". Kelley afirmó sentirse aliviado de que Bun abandonara Zig, por miedo a que dañara la reputación del lenguaje. La comunidad se divide entre quienes lo ven como una defensa necesaria de la calidad del código y quienes lo consideran una falta de profesionalidad. Las principales dudas giran ahora en torno al resultado: si bien el proceso fue rápido y relativamente barato, la nueva base de código en Rust, generada mayormente por IA mediante traducción directa, contiene 27.000 líneas de código "unsafe". Muchos expertos temen que esto pueda crear una enorme deuda técnica, haciendo el código difícil de mantener y entender para los desarrolladores humanos en el futuro, anulando así los ahorros iniciales. El proyecto se presenta como un hito ambivalente en la era de la IA, cuyo verdadero impacto solo el tiempo dirá.

marsbitHace 5 hora(s)

Solo 11 días: Claude reescribe millones de líneas de código, un proyecto épico de IA que provoca indignación

marsbitHace 5 hora(s)

Trading

Spot
活动图片