A Ripple está oferecendo até US$ 200 mil (R$ 1,1 milhão) para usuários que encontrarem falhas de segurança no protocolo de empréstimo do XRP Ledger, incentivando hackers white hat a “atacar” a futura plataforma.
As recompensas fazem parte de um “attackathon” organizado pela Ripple e pela empresa de segurança blockchain Immunefi, que pede a pesquisadores de segurança que investiguem a base de código em busca de possíveis falhas, com foco especial em bugs que afetem a segurança dos fundos e a solvência dos cofres.
“A comunidade XRPL está se preparando para uma de suas atualizações mais significativas até o momento com o protocolo de empréstimo proposto, que deve ser votado pelos validadores ainda este ano. Antes que qualquer alteração importante como essa avance, é fundamental garantir que o código seja o mais seguro e resiliente possível”, disse Jasmine Cooper, chefe de produto da RippleX, ao Decrypt.
“A parceria com a Immunefi, uma das principais plataformas de segurança on-chain, nos permite acessar uma rede global de pesquisadores de elite que garantiram a segurança de alguns dos maiores protocolos DeFi até o momento”, acrescentou. “O Attackathon é apenas uma parte de um processo de segurança mais amplo e em camadas.”
Para incentivar aqueles sem experiência com o XRP Ledger, as empresas estão abrindo um período educacional de duas semanas para participantes interessados. Durante esse período, os pesquisadores podem obter suporte de engenheiros da Ripple, acessar guias devnet e ambientes de teste, e muito mais.
Após o término do período educacional, o Attackathon começará em 27 de outubro e durará até 29 de novembro.
“Se pelo menos um bug válido for encontrado durante o programa, o valor total de US$ 200.000 será desbloqueado e distribuído”, diz o anúncio. “Se nenhum bug for encontrado, um fundo de reserva de US$ 30.000 será pago aos participantes que enviaram insights válidos.”
O protocolo de empréstimo do XRP Ledger foi apresentado no último outono (do hemisfério norte) no XRP Ledger Apex, um evento organizado pela Ripple dedicado a promover a construção da rede descentralizada.
O protocolo visa introduzir empréstimos de prazo fixo e sem garantia diretamente no XRP Ledger, sem o uso de contratos inteligentes ou ativos encapsulados. Em vez disso, o protocolo se baseará deliberadamente em procedimentos off-chain para determinar a capacidade creditícia. Os fundos serão então reunidos on-chain e os reembolsos seguirão os termos impostos pelo protocolo.
Alvos específicos para os participantes do attackathon incluem lógica de liquidação, bugs no acúmulo de juros que podem recompensar a parte errada, ataques administrativos que podem permitir a alteração de registros do protocolo, entre outros.
Embora a empresa de pagamentos Ripple esteja vinculada ao token nativo da rede, XRP, e seja uma grande contribuidora do XRP Ledger, ela não tem afiliação com a maioria dos validadores do XRP Ledger. Em agosto, o ex-CTO da Ripple, David Schwartz, disse ao Decrypt que a empresa administra “algo como 1% do XRP Ledger”.
A rede conquistou o último lugar no ranking de segurança da empresa de pesquisa Kaiko, em comparação com outras 14 blockchains em agosto. Mas os desenvolvedores do livro-razão refutaram a afirmação e destacaram o apoio de empresas como CertiK, Halborn e FYEO.
* Traduzido e editado com autorização do Decrypt.
No MB, a sua indicação vale Bitcoin para você e seus amigos. Para cada amigo que abrir uma conta e investir, vocês ganham recompensas exclusivas. Saiba mais!