Ripple offre 200 000 $ pour « attaquer » le protocole de prêt XRP Ledger

Ripple offre jusqu’à 200 000 $ aux utilisateurs qui trouvent des failles de sécurité dans le produit proposé. XRP Protocole de prêt de grand livre, incitant les pirates informatiques à « attaquer » la prochaine plateforme.

Les récompenses font partie d’un « attaque » organisé par Ripple et la société de sécurité blockchain Immunefi qui demande aux chercheurs en sécurité de fouiller et de pousser la base de code pour trouver des failles potentielles, avec un accent particulier sur les bogues qui ont un impact sur la sécurité des fonds et la solvabilité du coffre-fort.

« La communauté XRPL se prépare à l’une de ses mises à niveau les plus importantes à ce jour avec le protocole de prêt proposé, qui devrait être soumis au vote des validateurs plus tard cette année. Avant qu’un amendement majeur comme celui-ci n’aille de l’avant, il est essentiel de garantir que le code est aussi sécurisé et résilient que possible », a déclaré Jasmine Cooper, responsable produit de RippleX. Décrypter.

« Le partenariat avec Immunefi, l’une des principales plateformes de sécurité en chaîne, nous permet d’accéder à un réseau mondial de chercheurs d’élite qui ont sécurisé certains des plus grands protocoles DeFi à ce jour », a-t-elle ajouté. « L’Attackathon n’est qu’une partie d’un processus de sécurité plus vaste et à plusieurs niveaux. »

Pour encourager ceux qui n’ont pas d’expérience sur XRP Ledger, les sociétés ouvrent une période de formation de deux semaines aux participants intéressés. Pendant ce temps, les chercheurs peuvent bénéficier du soutien des ingénieurs Ripple, accéder aux guides devnet et aux environnements de test, et bien plus encore.

Une fois la période de formation terminée, l’attaquethon débutera le 27 octobre et se poursuivra jusqu’au 29 novembre.

« Si ne serait-ce qu’un bug valide est découvert au cours du programme, la totalité des 200 000 $ sera débloquée et distribuée », précise le communiqué. message d’annonce lit. « Si aucun bug n’est détecté, une réserve de secours de 30 000 $ est versée aux participants qui ont soumis des informations valides. »

Le protocole de prêt XRP Ledger était introduit l’automne dernier au XRP Ledger Apexun sommet organisé par Ripple dédié à favoriser la construction du réseau décentralisé.

Le protocole vise à introduire des prêts à terme non garantis directement sur XRP Ledger, sans utiliser de contrats intelligents ou d’actifs enveloppés. Au lieu de cela, le protocole s’appuiera délibérément sur des procédures hors chaîne pour déterminer la solvabilité. Les fonds seront ensuite regroupés en chaîne et les remboursements suivront les conditions imposées par le protocole.

Les cibles spécifiques des participants à l’attaque incluent la logique de liquidation, les bugs d’accumulation d’intérêts qui peuvent récompenser la mauvaise partie, les attaques administratives qui pourraient permettre de modifier les enregistrements du protocole, entre autres.

Bien que la société de paiement Ripple soit liée au jeton natif du réseau XRP et soit un contributeur majeur au XRP Ledger, elle n’a pas d’affiliation avec la plupart des validateurs XRP Ledger. En août, l’ancien CTO de Ripple, David Schwartz, a déclaré Décrypter que l’entreprise gère « quelque chose comme 1% du XRP Ledger. »

Le réseau a obtenu la dernière place dans le classement de sécurité du cabinet de recherche Kaiko, par rapport à 14 autres blockchains en août. Mais les développeurs du grand livre ont repoussé cette affirmation et ont souligné les garanties de sécurité d’entreprises comme CertiK, Halborn et FYEO.