Ripple推出20万美元的"攻击马拉松"以压力测试XRP的新借贷协议

• Ripple与Immunefi合作推出20万美元的Attackathon，测试XRPL借贷协议的安全性和漏洞抵抗能力。
• 活动将于10月27日至11月29日举行，针对XLS标准中的清算、利息累积和管理员漏洞。

Ripple推出了一项新挑战，旨在测试其提议的XRP Ledger (XRPL)借贷协议的强度。该公司与区块链安全公司Immunefi合作，宣布了一项"Attackathon"，向能够在系统中检测到有效漏洞的安全研究人员提供高达20万美元的奖励。

该计划专注于邀请白帽黑客测试即将推出的协议的弹性，特别是与资金安全和保险库偿付能力相关的领域。XRPL社区将此视为其最受期待的更新之一，预计将在今年晚些时候进行验证者投票。

RippleX产品负责人Jasmine Cooper强调了发布前测试阶段的重要性。她表示， 

Cooper补充说，与Immunefi合作"使我们能够接触到一个全球精英研究人员网络，他们已经保障了迄今为止一些最大的DeFi协议的安全"。

Ripple的Attackathon时间表和关键阶段

这个借贷协议首次在XRP Ledger Apex峰会上推出，将实现固定期限、无抵押贷款，无需智能合约或包装代币。信用检查通过机构承销系统在链下处理，而资金池和还款则在严格规则下在链上进行。

该计划由XLS-66管理，这是一个新标准，旨在加强XRPL上机构资本活动的基础。它旨在支持现实世界的信贷市场，同时通过链上流程和受监管的托管选项保持透明度。

根据博客文章，攻击马拉松将于2025年10月27日开始，持续到2025年11月29日，之前有从10月13日开始的为期两周的教育阶段。在此期间，开发人员可以从Ripple工程师那里获得技术指导，学习Devnet指南，并在受控环境中测试他们的方法。

奖励结构和漏洞标准

总奖金池为20万美元，如果没有发现符合条件的漏洞，保证最低支付3万美元。奖励将在参与者之间平均分配，而表现最佳的人将通过Immunefi的"全明星"和"领奖台"计划获得额外认可。

规则规定，只接受在已部署代码库中有可行概念证明的漏洞。比赛专注于核心协议资产，如XLS-66借贷协议、XLS-65单一资产保险库、XLS-33多用途代币、XLS-70凭证、XLS-77深度冻结和XLS-80许可域。

测试人员应关注清算逻辑中的问题、可能不公平地使用户受益的利息累积漏洞，以及允许攻击者更改协议记录的管理漏洞。其他关键领域包括钱包交互、访问控制以及与资产冻结或追回功能相关的机制。

Cooper说， 

尽管Ripple的机构关注度不断提高，但XRPL仍面临批评。在2025年8月，研究公司Kaiko在15个区块链的安全比较中将其排在最后。

在撰写本文时，Ripple的原生代币XRP交易价格为2.47美元，过去24小时下跌5.24%。交易活动下降了约16%，总交易量达到84.1亿美元。