Ripple phối hợp với Immunefi ra mắt “Attackathon” kêu gọi chuyên gia an ninh kiểm thử Giao thức cho vay trên XRP Ledger (XRPL), với quỹ thưởng USD 200.000; giai đoạn đào tạo bắt đầu ngày 13/10, chương trình bounty chạy từ 27/10 đến 29/11.
Sau cuộc thử nghiệm, giao thức dự kiến được đưa ra bỏ phiếu bởi các validator trong năm nay. Nếu được chấp thuận, nó sẽ giới thiệu cơ chế cho vay tập hợp (pooled lending) và bảo lãnh tín dụng, tự động hóa từ phát hành đến thu hồi, đồng thời kết nối thanh khoản toàn cầu và nâng cao tích hợp rủi ro, tuân thủ.
- Attackathon mời cộng đồng an ninh kiểm thử Giao thức cho vay XRPL với quỹ thưởng USD 200.000.
- Giai đoạn đào tạo bắt đầu 13/10; bounty diễn ra 27/10–29/11; sau đó giao thức sẽ được bỏ phiếu validator.
- Nếu phê duyệt, giao thức sẽ hỗ trợ cho vay tập hợp, bảo lãnh tín dụng và tự động hóa quy trình tài chính trên XRPL.
Tổng quan về Attackathon
Attackathon là chương trình tìm lỗ hổng bảo mật dành cho Giao thức cho vay trên XRPL, kết hợp giai đoạn đào tạo và bounty để thu hút nhà nghiên cứu an ninh toàn cầu.
Mục tiêu là phát hiện và khắc phục điểm yếu trước khi giao thức trình validator bỏ phiếu. Việc tổ chức theo hình thức “attackathon” giúp tăng tính minh bạch, nâng cao chất lượng mã nguồn và giảm rủi ro khi triển khai trên mạng lưới chính.
Thời gian và cơ cấu phần thưởng
Giai đoạn đào tạo bắt đầu ngày 13/10; chương trình bounty diễn ra từ 27/10 đến 29/11. Tổng quỹ thưởng là USD 200.000.
Khung thời gian cho phép nhà nghiên cứu hiểu rõ cơ chế hoạt động trước khi khai thác. Quỹ thưởng khuyến khích phát hiện lỗ hổng có mức độ nghiêm trọng khác nhau, giúp nhóm phát triển ưu tiên sửa lỗi theo mức rủi ro.
Tính năng chính của Giao thức cho vay XRPL
Giao thức đề xuất cho vay tập hợp (pooled lending) và bảo lãnh tín dụng, tự động hóa toàn bộ quy trình từ phát hành đến thu hồi trên XRP Ledger.
Điều này sẽ kết nối nhà phát triển và tổ chức với thanh khoản toàn cầu, cho phép phát hành tài sản/tín dụng được quản lý tự động, đồng thời tích hợp cơ chế quản trị rủi ro và tuân thủ để giảm tải thao tác thủ công.
Quy trình phê duyệt và tác động triển khai
Sau đợt kiểm thử và khắc phục, giao thức sẽ được trình lên bỏ phiếu bởi các validator trong năm nay để quyết định có tích hợp vào XRPL hay không.
Nếu được thông qua, việc tích hợp sẽ mở rộng khả năng tài chính trên XRPL, thúc đẩy nhà cung cấp dịch vụ và tổ chức sử dụng nền tảng để cấp tín dụng, đồng thời đặt ra yêu cầu về giám sát rủi ro và tuân thủ chặt chẽ hơn.
Giao thức này sẽ ảnh hưởng đến người dùng XRPL như thế nào?
Nó mở rộng dịch vụ tài chính trên XRPL bằng cách cho phép cho vay tập hợp và bảo lãnh tín dụng, giúp nhà phát triển và tổ chức tiếp cận thanh khoản toàn cầu nhanh hơn.
Ai có thể tham gia Attackathon?
Chương trình mời nhà nghiên cứu an ninh và kiểm thử viên toàn cầu, đặc biệt những người chuyên kiểm tra smart contract và giao thức tài chính trên blockchain.
Thời hạn gửi báo cáo lỗ hổng là khi nào?
Giai đoạn bounty diễn ra từ ngày 27/10 đến 29/11; các báo cáo lỗ hổng cần được gửi trong khoảng thời gian này để đủ điều kiện nhận thưởng.
