Por Hannah Pérez  

Ripple e Immunefi lanzan “Attackathon”, un programa de ciberseguridad que repartirá USD $200.000 para fortalecer la seguridad del próximo protocolo de préstamos nativo de XRPL antes de su implementación. 

***

  • Ripple e Immunefi lanzan “Attackathon”, un programa competitivo de ciberseguridad. 
  • Recompensará a informáticos que descubran vulnerabilidades en el próximo protocolo de préstamos de XRPL.
  • El nuevo protocolo de préstamos DeFi está diseñado para instituciones.

En un esfuerzo conjunto por reforzar la ciberseguridad en criptomonedas, Ripple e Immunefi están lanzando “Attackathon”, un fondo de premios de USD $200.000 para someter a pruebas rigurosas un nuevo protocolo financiero descentralizado en XRPL.

Esta iniciativa, presentada en un comunicado oficial, busca identificar y mitigar vulnerabilidades en el próximo protocolo de préstamos nativo del XRP Ledger (XRPL), regido por el estándar XLS-66, antes de su implementación.

El programa representa un paso clave en la hoja de ruta de DeFi institucional de Ripple, donde se invita a piratas informáticos de sombrero blanco e investigadores de seguridad a participar en una competencia adversarial con plazos definidos para examinar exhaustivamente el código fuente, informar vulnerabilidades y garantizar su seguridad robusta antes de que entre en funcionamiento.

Protocolo de préstamos nativo de XRPL

El protocolo de préstamos introducirá un mecanismo innovador para préstamos a plazo fijo sin colateral directamente en la cadena de bloques del XRP Ledger, eliminando la necesidad de contratos inteligentes o activos envueltos.

En lugar de depender de colateral en cadena, la solvencia crediticia se evalúa fuera de la cadena, permitiendo a las instituciones financieras aplicar sus modelos de suscripción y riesgo existentes. Los fondos se agrupan en cadena, y los reembolsos siguen términos predefinidos que se aplican a nivel de protocolo.

Para aquellas entidades que requieran préstamos con colateral, el sistema permite estructuras off-ledger a través de custodios autorizados o acuerdos tripartitos. Este enfoque no solo facilita la integración institucional, sino que también posiciona al XRPL como una base para mercados de crédito del mundo real, diferenciándose de modelos DeFi especulativos centrados en rendimientos volátiles.

El Attackathon se llevará a cabo en fases

El “Attackathon”, que se llevará a cabo del 27 de octubre al 29 de noviembre de este año, se estructura en dos fases principales para maximizar la participación y la efectividad.

Del 13 al 27 de octubre, se llevará a cabo un período educativo a través de la “Attackathon Academy”, una plataforma abierta que ofrece acceso completo a recursos como tutoriales en vivo con ingenieros de Ripple, un currículo enfocado en XRPL para investigadores de seguridad, guías de Devnet, instrucciones de compilación y entornos de prueba. Esta etapa busca familiarizar a los participantes, especialmente a aquellos nuevos en el ecosistema no-EVM, con la arquitectura del XRPL.

Posteriormente, del 27 de octubre al 29 de noviembre, se inicia la competencia propiamente dicha, donde los investigadores analizarán el código en C++ para detectar fallos críticos que podrían afectar la seguridad de los fondos o la solvencia de los vaults.

El ámbito del programa abarca no solo el protocolo XLS-66, sino también estándares relacionados como XLS-65 (Single Asset Vault), XLS-33 (Multi-Purpose Tokens), XLS-70 (Credentials), XLS-77 (Deepfreeze) y XLS-80 (Permissioned Domains).

Las vulnerabilidades prioritarias incluyen lógica de liquidación defectuosa, errores en el cálculo de intereses, ataques administrativos que alteren registros internos, explotación de interacciones con vaults y bypass de controles de acceso. Solo se considerarán bugs en el código en scope, con pruebas de concepto funcionales, y se permiten issues conocidos privados si no han sido divulgados públicamente. Esta amplitud refleja la complejidad del protocolo, con múltiples primitivas y casos extremos que demandan un escrutinio profundo.

Un fondo total de USD $200.000

En cuanto a los incentivos, el fondo total de 200.000 dólares se desbloqueará completamente si se identifica al menos una vulnerabilidad válida, distribuyéndose entre los participantes según las reglas, con reservas para los mejores actores a través de los programas All Star y Podium de Immunefi.

En caso de no encontrar bugs, se activará un fondo de respaldo de USD $30.000 para recompensar apostes valiosos. Esta estructura motiva a los hackers de sombrero blanco a contribuir activamente, fomentando una comunidad de seguridad en torno al XRPL y posicionando la iniciativa como una oportunidad para liderar en el espacio de seguridad Blockchain no basado en Ethereum.

Esta colaboración subraya el compromiso de Ripple con la seguridad como pilar fundamental para la adopción institucional de DeFi, especialmente en un contexto donde las amenazas cibernéticas evolucionan rápidamente. Al invitar a la comunidad global de investigadores, el “Attackathon” no solo mitiga riesgos potenciales, sino que también contribuye a elevar los estándares de seguridad en el ecosistema XRPL, preparando el terreno para una integración más segura entre las finanzas tradicionales y las descentralizadas.

Artículo redactado con ayuda de IA, editado por DiarioBitcoin

Imagen de Unsplash


ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín

Artículos Relacionados