decrypt.co
Ripple está ofreciendo hasta $200.000 a usuarios que encuentren fallas de seguridad en el protocolo de préstamos propuesto para el XRP Ledger, incentivando a hackers de sombrero blanco a "atacar" la próxima plataforma.
Las recompensas son parte de un "attackathon" organizado por Ripple y la firma de seguridad blockchain Immunefi que pide a investigadores de seguridad examinar y probar el código base para encontrar posibles fallas, con un enfoque particular en errores que impacten la seguridad de fondos y la solvencia de las bóvedas.
"La comunidad de XRPL se está preparando para una de sus actualizaciones más significativas con el protocolo de préstamos propuesto, que se espera que vaya a votación de validadores más tarde este año. Antes de que cualquier enmienda importante como esta avance, es crucial asegurar que el código sea lo más seguro y resistente posible", señaló a Decrypt Jasmine Cooper, Directora de Producto de RippleX.
"Asociarnos con Immunefi, una de las principales plataformas de seguridad on-chain, nos permite acceder a una red global de investigadores de élite que han asegurado algunos de los protocolos DeFi más grandes hasta la fecha", agregó. "El Attackathon es solo una parte de un proceso de seguridad más amplio y por capas".
Para alentar a aquellos sin experiencia en XRP Ledger, las empresas están abriendo un período educativo de dos semanas para los participantes interesados. Durante este tiempo, los investigadores pueden obtener apoyo de ingenieros de Ripple, acceder a guías de devnet y entornos de prueba, y más.
Una vez finalizado el período educativo, el attackathon comenzará el 27 de octubre y se extenderá hasta el 29 de noviembre.
"Si se encuentra incluso un error válido durante el programa, se desbloquean los $200.000 completos y se distribuirán", indica la publicación del anuncio. "Si no se encuentran errores, se paga un pool de respaldo de $30.000 a los participantes que presentaron información válida".
El protocolo de préstamos de XRP Ledger fue presentado el otoño pasado en XRP Ledger Apex, una cumbre organizada por Ripple dedicada a fomentar la construcción de la red descentralizada.
El protocolo tiene como objetivo introducir préstamos de plazo fijo y sin garantía directamente en XRP Ledger, sin usar contratos inteligentes ni activos envueltos. En cambio, el protocolo se basará deliberadamente en procedimientos off-chain para determinar la solvencia crediticia. Los fondos se agruparán on-chain y los reembolsos seguirán los términos impuestos por el protocolo.
Los objetivos específicos para los participantes del attackathon incluyen la lógica de liquidación, errores de acumulación de intereses que pueden recompensar a la parte equivocada, ataques administrativos que podrían permitir la alteración de registros del protocolo, entre otros.
Si bien la firma de pagos Ripple está vinculada al token nativo de la red XRP y es un importante contribuyente al XRP Ledger, no tiene afiliación con la mayoría de los validadores del XRP Ledger. En agosto, el ex CTO de Ripple, David Schwartz, dijo a Decrypt que la firma ejecuta "algo así como el 1% del XRP Ledger".
La red obtuvo una clasificación de seguridad en último lugar por parte de la firma de investigación Kaiko cuando se comparó con otras 14 blockchains en agosto. Sin embargo, los desarrolladores del ledger refutaron la afirmación y destacaron los respaldos de seguridad de empresas como CertiK, Halborn y FYEO.