Edgen Crypto·Oct 13 2025, 21:27Ripple 和區塊鏈安全公司 Immunefi 啟動了 20 萬美元的「攻擊馬拉松」,旨在其預期的驗證器投票之前,主動識別擬議的 XRP Ledger (XRPL) 借貸協議中的漏洞。此次合作旨在加強協議安全性,從而增強對 XRPL DeFi 功能及其機構採用路線圖的信心。
Ripple 和 Immunefi 宣布合作開展一項 20 萬美元的「攻擊馬拉松」,旨在識別擬議的 XRP Ledger (XRPL) 借貸協議中的安全漏洞。此舉在關鍵的驗證器投票之前進行,旨在確保協議的彈性,並鞏固其在 XRPL 機構 去中心化金融 (DeFi) 路線圖中的作用。
「攻擊馬拉松」是一個漏洞賞金計劃,旨在對即將推出的 XRPL 借貸協議進行壓力測試。該活動於 10 月 13 日啟動,為期兩週的教育階段,向研究人員提供了關於 XRPL 技術的深入見解。漏洞賞金計劃本身定於 10 月 27 日至 11 月 29 日運行。參與者包括全球安全研究人員,他們將競爭 20 萬美元的獎金池,如果發現至少一個影響資金安全或金庫償付能力的有效漏洞,獎金將全部發放。擬議的借貸協議代表了 XRPL 的一項重大升級,旨在在帳本上原生引入池化借貸和承銷信貸。該系統旨在自動化整個貸款生命週期,從發行到還款,將借款人連接到全球流動性,並使貸方能夠從未利用的資產中產生收益。
XRP Ledger 借貸協議旨在建立合規且低成本的鏈上信貸市場。其設計包含用於匯集流動性和發行份額的單一資產金庫,這些金庫可以是公開的或受限制的。這些金庫將支持固定期限貸款,其還款計畫直接在鏈上管理。雖然承銷和信譽評估將主要利用鏈下程序,但該協議允許與現有風險和合規框架集成。機構可以透過提供首虧資本或透過受監管的託管人建構抵押貸款來增強安全性。為「攻擊馬拉松」提供的 20 萬美元獎勵池作為安全研究人員識別關鍵缺陷的直接經濟激勵,特別是那些影響資金安全和金庫償付能力的缺陷,從而作為一種先發制人的措施,以減輕發佈後潛在的財務損失。
Ripple 與 Immunefi 的合作以及「攻擊馬拉松」的啟動,凸顯了對安全性作為機構 DeFi 採用基礎要素的戰略關注。透過主動識別和解決漏洞,RippleX(XRPL 的主要貢獻者)旨在將 XRPL 定位為適用於真實世界金融應用的強大且安全的平台。這種方法旨在在考慮與網路集成的開發人員和金融機構之間建立信心。該倡議與 Ripple 更廣泛的機構 DeFi 路線圖相符,該路線圖優先考慮池化借貸和承銷信貸等功能,以吸引全球投資者基礎,並在 瞭解您的客戶 (KYC) 和 反洗錢 (AML) 標準內為機構規模貸款提供高效、可擴展的解決方案。Immunefi 首席執行官兼創始人 Mitchell Amador 表示:
「這項倡議不僅加強了 XRPL 的基礎設施,還強化了 Immunefi 保護 web3 中最關鍵生態系統的使命。」
RippleX 產品負責人 Jasmine Cooper 強調:
「這項倡議旨在確保擬議的借貸協議在發佈前經過徹底測試並具有彈性,以便開發人員和機構可以滿懷信心地進行建構。」
為 XRPL 借貸協議實施的積極安全措施對更廣泛的 Web3 生態系統和 DeFi 的企業採用軌跡具有重要影響。透過展示對嚴格安全測試的承諾,Ripple 可能會為其他區塊鏈項目樹立先例,從而可能增加 DeFi 領域的整體信任和成熟度。XRPL 上安全借貸協議的成功推出可以顯著擴展其 DeFi 產品和效用,吸引更多用戶和開發人員,這反過來又可以提高 XRP 的採用。這種方法直接解決了智能合約漏洞的擔憂,這些漏洞在歷史上導致了 DeFi 中大量的財務損失,正如 OWASP 智能合約 Top 10 for 2025 等分析所強調的那樣。積極主動的安全措施,特別是在訪問控制問題、預言機價格操縱和邏輯錯誤等漏洞普遍存在的環境中,對於培養機構信心和將資本部署到去中心化信貸市場至關重要。目標是使 XRPL 上的信貸市場更加高效、透明和可訪問,最終影響投資者對 XRP 及其相關生態系統的長期可行性和安全性的情緒。
