Ripple et Immunefi s’associent pour un « Attackathon » visant à renforcer la sécurité du protocole de prêt sur la XRPL
La société fintech Ripple collabore avec la plateforme de sécurité Immunefi pour organiser un événement appelé « Attackathon », destiné à tester rigoureusement un nouveau protocole de finance décentralisée sur le XRP Ledger (XRPL), rapporte TopTribune.
L’événement, qui se déroulera du 27 octobre au 29 novembre, proposera des récompenses totalisant 200 000 dollars aux participants qui repéreront les vulnérabilités du protocole de prêt proposé sur la XRPL, un système visant à offrir des prêts non garantis à terme fixe.
Les hackers éthiques et les chercheurs en sécurité seront invités à examiner la base de code et à signaler les failles avant que le protocole ne soit mis en service. Ripple propose un soutien éducatif complet à travers une « Attackathon Academy », comprenant des tutoriels et des environnements Devnet pour familiariser les chercheurs avec l’architecture de la XRPL. La phase d’apprentissage se déroulera du 13 au 27 octobre, suivie d’une compétition de chasse aux bugs qui commencera le 27 octobre et se poursuivra tout au long de novembre.
Si une vulnérabilité valide est découverte, la totalité du pool de récompenses sera débloquée. En l’absence de découvertes, 30 000 dollars seront répartis entre les participants ayant fourni des résultats significatifs.
Le protocole de prêt XRPL, régi par XLS-66, adopte une approche différente des modèles DeFi typiques. Il ne repose pas sur des smart contracts, des actifs enveloppés ou des garanties on-chain. Au lieu de cela, la solvabilité est évaluée off-chain, permettant aux institutions financières d’appliquer leurs propres modèles de risque, tandis que les fonds et les remboursements sont enregistrés directement sur le registre.
Cette approche est présentée par Ripple comme un pont entre les marchés de crédit traditionnels et la finance on-chain, offrant transparence tout en respectant les gardes-fous réglementaires. Les institutions ayant besoin de structures garanties peuvent toujours les gérer via des gardiens agréés ou des accords tripartites, le protocole agissant comme une couche d’exécution.
Les chercheurs se concentreront sur les vulnérabilités capables de menacer la sécurité des fonds ou la solvabilité du protocole. Les cibles incluent la logique des coffres, les calculs de liquidation et d’intérêts, ainsi que les contrôles d’accès autorisés. Les bogues doivent être reproductibles et fournir des preuves de concept fonctionnelles pour être éligibles.
L’Attackathon couvre plusieurs normes liées, y compris XLS-65 (coffres à actif unique), XLS-33 (tokens multi-objectifs), XLS-70 (identifiants) et XLS-80 (domaines autorisés).
