Ripple 推出 $200K「攻擊松」以壓力測試 XRP 的新借貸協議

• Ripple 與 Immunefi 合作推出 20 萬美元的 Attackathon，測試 XRPL 借貸協議的安全性和漏洞恢復能力。
• 活動從 10 月 27 日至 11 月 29 日進行，針對 XLS 標準中的清算、利息計算和管理員漏洞。

Ripple 推出了一項新挑戰，旨在測試其提議的 XRP Ledger (XRPL) 借貸協議的強度。該公司與區塊鏈安全公司 Immunefi 合作，宣布了一項「Attackathon」，向能夠在系統中檢測到有效漏洞的安全研究人員提供高達 20 萬美元的獎勵。

該計劃專注於邀請白帽駭客測試即將推出的協議的恢復能力，特別是與資金安全和保險庫償付能力相關的領域。XRPL 社區將此視為最受期待的更新之一，預計將在今年晚些時候進行驗證者投票。

RippleX 產品負責人 Jasmine Cooper 強調了發布前測試階段的重要性。她表示， 

Cooper 補充說，與 Immunefi 合作「使我們能夠接觸到一個全球精英研究人員網絡，他們已經保護了迄今為止一些最大的 DeFi 協議。」

Ripple 的 Attackathon 時間表和關鍵階段

這個借貸協議首次在 XRP Ledger Apex 峰會上推出，將實現固定期限、無抵押貸款，無需智能合約或包裝代幣。信用檢查通過機構承保系統在鏈下處理，而資金池和還款則在嚴格規則下在鏈上進行。

該計劃由 XLS-66 管理，這是一個新標準，旨在加強 XRPL 上機構資本活動的基礎。它旨在支持現實世界的信貸市場，同時通過鏈上流程和受監管的託管選項保持透明度。

根據博客文章，攻擊馬拉松將於 2025 年 10 月 27 日開始，持續到 2025 年 11 月 29 日，之前有從 10 月 13 日開始的為期兩週的教育階段。在此期間，開發人員可以從 Ripple 工程師那裡獲得技術指導，學習 Devnet 指南，並在受控環境中測試他們的方法。

獎勵結構和漏洞標準

總獎勵池為 20 萬美元，如果沒有發現符合條件的漏洞，保證最低支付 3 萬美元。獎勵將在參與者之間平均分配，而表現最佳的人將通過 Immunefi 的「All Star」和「Podium」計劃獲得額外認可。

規則規定，只接受在已部署代碼庫中具有可行概念證明的漏洞。比賽專注於核心協議資產，如 XLS-66 借貸協議、XLS-65 單一資產保險庫、XLS-33 多用途代幣、XLS-70 憑證、XLS-77 深度凍結和 XLS-80 許可域。

測試人員應專注於清算邏輯中的問題、可能不公平地使用戶受益的利息計算漏洞，以及允許攻擊者更改協議記錄的管理漏洞。其他關鍵領域包括錢包互動、訪問控制以及與資產凍結或追回功能相關的機制。

Cooper 說， 

儘管 Ripple 對機構的關注度不斷增加，但 XRPL 仍面臨批評。在 2025 年 8 月，研究公司 Kaiko 在 15 個區塊鏈的安全比較中將其排在最後。

在撰寫本文時，Ripple 的原生代幣 XRP 交易價格為 $2.47，在過去 24 小時內下降了 5.24%。交易活動下降了約 16%，使總交易量降低到 84.1 億美元。