瑞波与Immunefi联合推出20万美元XRPL漏洞赏金大赛

时间：2025-10-15 11:50:03 编辑：袖梨来源：一聚教程网

瑞波（Ripple）与安全平台Immunefi联合推出20万美元的"攻击马拉松"（Attackathon），旨在为即将上线的XRPL借贷协议寻找潜在漏洞。

官方公告称，该计划邀请全球安全研究人员检测协议代码漏洞，确保其安全性达到机构级应用标准。基于XLS-66标准的XRPL借贷协议将为XRP账本提供固定期限的无抵押贷款。与大多数去中心化金融（DeFi）协议不同，该协议不依赖智能合约或封装资产，也不持有抵押品。

机构可通过链下信用评估结合现有风险模型进行风控，同时享受链上交易的透明与高效优势。XLS-66标准定义了贷款规则和技术架构，确保系统在XRPL生态中保持安全性与兼容性。

攻击马拉松详情

本次竞赛采用限时模式：2025年10月27日至11月29日为正式赛期，10月13日至27日为教育准备期。总奖池20万美元需至少发现一个有效漏洞方可解锁。若未发现重大漏洞，3万美元备用奖金将分配给提出有价值建议的研究者。Immunefi的"全明星"和"领奖台"计划将为顶尖参与者保留部分奖金。

研究人员应重点关注可能危及资金安全、金库偿付能力、清算逻辑、利息计算、资产冻结、管理记录及权限控制的风险。提交的漏洞必须属于已部署的代码范畴，并附带完整的概念验证。

为协助备战，瑞波与Immunefi推出开放式"攻击马拉松学院"教育计划，提供工程师实时指导、XRPL开发网络使用教程、分步构建指南及测试研究资源。该学院在赛事结束后仍持续开放。

此次攻击马拉松是瑞波在XRPL账本上拓展机构级DeFi的关键举措。通过早期联动全球安全社区，该公司旨在使XRPL借贷协议达到支撑真实金融交易的安全水准。