یک شکار باگ 200 هزار دلاری برای پروتکل جدید وام موسساتی XRPL وجود دارد
شرکت فینتک ریپل با پلتفرم امنیتی ایمنفی برای یک رویداد “حملهگان” آینده همکاری میکند، که هدف آن قرار دادن یک پروتکل مالی غیرمتمرکز جدید بر روی XRPL از طریق آزمایشهای دقیق است. این...
شرکت فینتک ریپل با پلتفرم امنیتی ایمنفی برای یک رویداد “حملهگان” آینده همکاری میکند، که هدف آن قرار دادن یک پروتکل مالی غیرمتمرکز جدید بر روی XRPL از طریق آزمایشهای دقیق است.
این رویداد ۲۰۰,۰۰۰ دلار جایزه به شرکتکنندگانی که در شناسایی آسیبپذیریهای پروتکل وامگیری XRPL کمک کنند، ارائه خواهد داد؛ یک سیستم جدید طراحی شده برای ارائه وامهای بدون وثیقه با دوره معین به دفتر کل XRP.
اتکاتون، که از ۵ آبان تا ۸ آذر برگزار میشود، از هکرهای کلاه سفید و پژوهشگران امنیتی دعوت میکند تا کدراهنما را بررسی کرده و آسیبپذیریها را گزارش دهند قبل از اینکه پروتکل به صورت عمومی عرضه شود.
ریپل از طریق یک “آکادمی حمله” حمایت آموزشی کامل ارائه خواهد داد، شامل راهنماها و محیطهای Devnet، تا به محققان در آشنایی با معماری XRPL کمک کند. مرحله یادگیری از ۱۳ اکتبر تا ۲۷ اکتبر برگزار میشود. پس از آن، مسابقه شکار باگ از ۲۷ اکتبر شروع میشود و تا نوامبر ادامه دارد، که به محققان زمان کافی برای بررسی دقیق پروتکل داده میشود.
اگر یک کارگذاری معتبر پیدا شود، کل جایزه باز میشود. در غیر این صورت، ۳۰,۰۰۰ دلار به شرکتکنندگانی که یافتههای معناداری ارائه دهند تقسیم خواهد شد.
پروتکل وامدهی XRPL، که تحت XLS-66 مدیریت میشود، از الگوهای معمول دیفای مسیر متفاوتی را طی میکند. هیچ قرارداد هوشمندی، داراییهای بستهبندی شده یا وثیقههای زنجیرهای وجود ندارد. در عوض، اعتبارسنجی اعتبار بهصورت آفلاین انجام میشود که به مؤسسات مالی اجازه میدهد مدلهای ریسک خود را به کار ببرند، در حالی که وجوه و بازپرداختها مستقیماً در دفتر ثبت میشوند.
این رویکردی است که ریپل به عنوان پلی بین بازارهای اعتباری سنتی و مالی زنجیرهای معرفی میکند، در حالی که شفافیت را ارائه میدهد و در عین حال چارچوبهای نظارتی را حفظ میکند. موسساتی که به ساختارهای وثیقهای نیاز دارند، میتوانند همچنان از طریق نگهدارندگان دارای مجوز یا توافقات سهجانبه آنها را مدیریت کنند، با پروتکل که به عنوان لایه اجرای عمل میکند.
محققان بر آسیبپذیریهایی تمرکز خواهند کرد که میتوانند امنیت داراییها یا قابلیت پرداخت پروتکل را تهدید کنند. هدفهای تحت پوشش شامل منطق خزانه، محاسبات تصفیه و بهره، و کنترلهای دسترسی مجوزدار است. اشکالات باید قابل بازتولید باشند و باید با شواهد عملی کارآمد همراه باشند تا واجد شرایط شوند.
حملهگاه چندین استاندارد مرتبط را پوشش میدهد، از جمله XLS-65 (گنجینههای دارایی تکی)، XLS-33 (توکنهای چندمنظوره)، XLS-70 (مجوزها) و XLS-80 (دامنههای مجاز).
