Ripple 联手 Immunefi 发起 20 万美元“攻击马拉松”，全面测试 XRP 借贷协议安全性

• Ripple 与 Immunefi 合作推出价值 20 万美元的 Attackathon 活动，旨在测试 XRPL 借贷协议的安全性和漏洞应对能力。
• 活动时间为 2025 年 10 月 27 日至 11 月 29 日，重点针对 XLS 标准中的清算逻辑、利息累积问题和管理漏洞。

---

Ripple 近日宣布了一项新挑战计划，旨在对其提议的 XRP账本（XRPL）借贷协议进行全面测试。为此，公司与区块链安全领域的领先平台 Immunefi 合作，推出了名为“Attackathon”的活动，为成功检测出系统漏洞的安全研究人员提供高达 20 万美元的奖金。

本次活动的核心目标是邀请白帽黑客对即将推出的借贷协议进行压力测试，特别是评估资金安全性和保险库偿付能力等关键领域。XRPL 社区普遍将此视为今年最受期待的技术更新之一，预计将在晚些时候进入验证者投票阶段。

RippleX 产品负责人 Jasmine Cooper 强调了发布前测试的重要性。她表示：

在进行如此重大的技术修改之前，确保代码尽可能安全和具备弹性至关重要。

Cooper 补充道，与 Immunefi 的合作使 Ripple 能够利用全球顶尖的研究人员网络，这些研究人员曾帮助发现了多个大型 DeFi 协议中的关键漏洞。

我们正在与 @immunefi 准备一场耗资 20 万美元的 Attackathon，以测试并强化拟议的 XRP 账本借贷协议。

该计划将于 2025 年 10 月 27 日至 11 月 24 日运行，并邀请安全研究人员审查超过 35,000 行 C++ 代码，发现漏洞并获得奖励……https://t.co/eQ4wTtsSCt

— RippleX (@RippleXDev) 2025年10月13日

Attackathon 时间表与关键阶段

此次借贷协议首次亮相于 XRP Ledger Apex 峰会，旨在支持固定期限、无抵押贷款，且无需智能合约或代币包装操作。信用审查通过链下机构承销系统完成，而资金池和还款则在严格的链上规则下进行。

该协议由 XLS-66 标准管理，这是一项专为加强 XRPL 上机构资本活动基础而设计的新标准。它希望支持现实世界的信贷市场，同时通过透明的链上流程和受监管的托管选项提升信任度。

根据官方博客文章，Attackathon 将于 2025 年 10 月 27 日正式启动，并持续至 11 月 29 日。此外，活动还设置了从 10 月 13 日开始的为期两周的教育阶段。在此期间，开发者可以接受 Ripple 工程师的技术指导，学习 Devnet 指南，并在受控环境中测试他们的方法。

奖励结构与漏洞标准

本次比赛的总奖金池为 20 万美元。即使未发现符合条件的漏洞，主办方也承诺支付至少 3 万美元作为最低保障。奖励将平均分配给所有参与者，表现最佳者还将通过 Immunefi 的“全明星”和“领奖台”计划获得额外认可。

规则明确指出，只有在已部署代码库中能够提供可行概念验证的漏洞才会被接受。竞赛重点关注核心协议资产，包括 XLS-66 借贷协议、XLS-65 单资产保险库、XLS-33 多用途代币、XLS-70 凭证、XLS-77 Deep Freeze 和 XLS-80 许可域名。

测试人员需特别关注以下领域：清算逻辑问题、可能不公平地使用户受益的利息累积漏洞，以及允许攻击者篡改协议记录的管理漏洞。其他重点领域还包括钱包交互、访问控制机制，以及与资产冻结或追回功能相关的模块。

Cooper 表示：

Attackathon 只是我们更广泛、分层化安全流程的一部分。

尽管 Ripple 在机构投资者中越来越受欢迎，但 XRPL 近期仍面临一些批评。2025 年 8 月，研究公司 Kaiko 在一项安全性对比中，将 XRPL 排在 15 个区块链中的最后一位。

截至本文撰写时，Ripple 的原生代币 XRP 报价为 2.47 美元，较过去 24 小时下跌 5.24%，交易量下降约 16%，总交易额降至 84.1 亿美元。