Ripple et Immunefi lancent un concours de recherche de bugs de 200 000 $ pour le nouveau protocole de prêt institutionnel de XRPL

La société fintech Ripple s'associe à la plateforme de sécurité Immunefi pour un prochain événement « Attackathon », conçu pour soumettre un nouveau protocole de finance décentralisée sur l'XRPL à des tests rigoureux.

L'événement offrira 200 000 $ de récompenses aux participants qui aideront à identifier les vulnérabilités du protocole de prêt XRPL proposé, un nouveau système conçu pour offrir des prêts à terme fixe et non garantis sur le XRP Ledger.

Attackathon, qui se déroule du 27 octobre au 29 novembre, invitera les hackers éthiques (white-hat) et les chercheurs en sécurité à examiner la base de code et à signaler les vulnérabilités avant que le protocole ne soit lancé en production.

Ripple offrira un soutien éducatif complet via une « Attackathon Academy », comprenant des tutoriels détaillés et des environnements Devnet, afin d’aider les chercheurs à se familiariser avec l’architecture de l’XRPL. La phase d’apprentissage se déroulera du 13 octobre au 27 octobre. Par la suite, la compétition de recherche de bugs débutera le 27 octobre et se poursuivra jusqu’en novembre, offrant aux chercheurs un temps suffisant pour examiner minutieusement le protocole.

Si une faille valide est découverte, l'intégralité du pool de récompenses sera débloquée. Dans le cas contraire, 30 000 $ seront distribués aux participants apportant des résultats significatifs.

Le protocole de prêt XRPL, régi par XLS-66, emprunte une voie différente des modèles DeFi typiques. Il n'y a pas de contrats intelligents, d'actifs enveloppés ou de garanties on-chain. À la place, la solvabilité est évaluée hors chaîne, ce qui permet aux institutions financières d'appliquer leurs propres modèles de risque, tandis que les fonds et les remboursements sont enregistrés directement sur le grand livre.

Il s'agit d'une approche que Ripple présente comme un pont entre les marchés de crédit traditionnels et la finance on-chain, offrant transparence tout en maintenant les garde-fous réglementaires intacts. Les institutions nécessitant des structures collateralizées peuvent toujours les gérer via des dépositaires agréés ou des accords tripartites, le protocole agissant comme couche d'exécution.

Les chercheurs se concentreront sur les vulnérabilités susceptibles de menacer la sécurité des fonds ou la solvabilité du protocole. Les cibles incluses dans le champ d'application comprennent la logique des coffres, les calculs de liquidation et d'intérêts, ainsi que les contrôles d'accès permissionnés. Les bugs doivent être reproductibles et accompagnés de preuves de concept fonctionnelles pour être éligibles.

L'Attackathon couvre plusieurs normes liées, notamment XLS-65 (coffres-forts à actif unique), XLS-33 (jetons polyvalents), XLS-70 (identifiants) et XLS-80 (domaines à autorisation).