Що таке Attackathon?

Attackathon - це захід, організований компанією Ripple для тестування XRPL Lending Protocol на вразливості.

Які винагороди будуть на Attackathon?

Учасники отримають винагороду в розмірі $200,000 за виявлення вразливостей.

Які етапи входять до Attackathon?

Етапи включають навчання через Attackathon Academy з 13 до 27 жовтня, після чого розпочнеться конкурс на виявлення помилок.

Які вразливості будуть перевірятися?

Вразливості, що загрожують безпеці фондів або платоспроможності протоколу, такі як логіка сховища та контроль доступу.

Ripple запускає Attackathon для тестування XRPL Lending Protocol ➤ Cryptovsesvit ₿

Фінансова технологічна компанія Ripple співпрацює з платформою безпеки Immunefi для проведення майбутнього заходу “Attackathon”, метою якого є тестування нового децентралізованого фінансового протоколу на XRPL.

У рамках заходу учасники, які допоможуть виявити вразливості у запропонованомуXRPL Lending Protocol, отримають винагороди в розмірі$200,000.

Attackathon проходитиме з27 жовтня до29 листопада і запрошуватиме “білі капелюхи” (white-hat hackers) та дослідників безпеки перевіряти код та повідомляти про вразливості, перш ніж протокол запрацює.

Ripple забезпечить повну підтримку в навчанні через “Attackathon Academy”, яка включатиме інструкції та середовища Devnet, щоб допомогти дослідникам ознайомитися з архітектурою XRPL. Етап навчання триватиме з13 жовтня по27 жовтня. Після цього розпочнеться конкурс на виявлення помилок, який триватиме до листопада, надаючи дослідникам достатньо часу для ретельної перевірки протоколу.

Якщо буде виявлено дійсну вразливість, вся винагорода буде доступна. Якщо ні,$30,000 буде розподілено між учасниками, які внесуть значущі результати.

XRPL Lending Protocol, керований під XLS-66, відрізняється від типових моделей DeFi. У ньому немає смарт-контрактів, зафіксованих активів чи застави на ланцюзі. Натомість кредитоспроможність оцінюється поза ланцюгом, що дозволяє фінансовим установам застосовувати власні моделі ризику, під час того як кошти та погашення записуються безпосередньо на реєстрі.

Цей підхід Ripple позиціонує як міст між традиційними кредитними ринками та фінансами на ланцюзі, пропонуючи прозорість при збереженні нормативних рамок. Установи, які потребують структур із заставами, все ще можуть управляти цими структурами через ліцензованих мобільних операторів або трьохсторонні угоди, при цьому протокол виступатиме як шар виконання.

Дослідники зосередяться на вразливостях, які можуть загрожувати безпеці фондів або платоспроможності протоколу. У межах дослідження підлягають увазі логіка сховища, ліквідація та розрахунки процентних ставок, а також контроль доступу за дозволом. Вразливості повинні бути відтворюваними та супроводжуватися працюючими доказами концепцій, щоб відповідати вимогам.

Attackathon охоплює кілька взаємопов`язаних стандартів, включаючи XLS-65 (сховища з одним активом), XLS-33 (багатоцільові токени), XLS-70 (повноваження) та XLS-80 (дозволені домени).

Ripple запускає Attackathon для тестування нового XRPL Lending Protocol з винагородами до $200,000