Ripple lança um "Attackathon" de 200 mil dólares para testar sob pressão o novo protocolo de empréstimos do XRP

• Ripple lança Attackathon de $200.000 com a Immunefi para testar a segurança do protocolo de empréstimo XRPL e a resiliência a bugs.
• Evento ocorre de 27 de outubro a 29 de novembro, visando liquidação, acúmulo de juros e exploits administrativos em todos os padrões XLS.

A Ripple introduziu um novo desafio destinado a testar a força do seu protocolo de empréstimo XRP Ledger (XRPL) proposto. A empresa, em parceria com a firma de segurança blockchain Immunefi, anunciou um "Attackathon" que oferece até $200.000 para pesquisadores de segurança que detectem bugs válidos dentro do sistema.

A iniciativa concentra-se em convidar hackers white-hat para testar a resiliência do próximo protocolo, especialmente áreas relacionadas à segurança de fundos e solvência de cofres. A comunidade XRPL vê isso como uma das suas atualizações mais aguardadas, que deve ir para votação dos validadores ainda este ano.

A Chefe de Produto da RippleX, Jasmine Cooper, enfatizou a importância de uma fase de teste pré-lançamento. Ela afirmou, 

Cooper acrescentou que a parceria com a Immunefi "nos permite acessar uma rede global de pesquisadores de elite que garantiram alguns dos maiores protocolos DeFi até o momento."

Cronograma e Fases Principais do Attackathon da Ripple

O protocolo de empréstimo, apresentado pela primeira vez na cúpula XRP Ledger Apex, permitirá empréstimos a prazo fixo, sem garantia, sem contratos inteligentes ou tokens empacotados. As verificações de crédito são tratadas off-chain através de sistemas de subscrição institucionais, enquanto o agrupamento de fundos e reembolsos ocorrem on-chain sob regras estritas.

A iniciativa é regida pelo XLS-66, um novo padrão que busca fortalecer a base para atividade de capital institucional no XRPL. Visa apoiar mercados de crédito do mundo real enquanto mantém a transparência através de processos on-chain e opções de custódia regulamentadas.

De acordo com o post do blog, o attackathon começa em 27 de outubro de 2025 e vai até 29 de novembro de 2025, após uma fase educacional de duas semanas começando em 13 de outubro. Durante este período, os desenvolvedores podem receber orientação técnica dos engenheiros da Ripple, estudar os guias da Devnet e testar suas abordagens em uma configuração controlada.

Estrutura de Recompensas e Critérios de Bugs

O pool total de recompensas é de $200.000, com um pagamento mínimo garantido de $30.000 se nenhum bug elegível for encontrado. As recompensas serão distribuídas igualmente entre os participantes, enquanto os melhores performers ganharão reconhecimento extra através dos programas "All Star" e "Podium" da Immunefi.

As regras especificam que apenas bugs com provas de conceito funcionais no código implementado serão aceitos. A competição concentra-se em ativos de protocolo principais como o protocolo de empréstimo XLS-66, cofre de ativo único XLS-65, tokens multiuso XLS-33, credenciais XLS-70, congelamento profundo XLS-77 e domínios com permissão XLS-80.

Os testadores devem focar em problemas na lógica de liquidação, bugs de acúmulo de juros que poderiam beneficiar injustamente um usuário e exploits administrativos que permitem aos atacantes alterar registros de protocolo. Outras áreas-chave incluem interações de carteira, controle de acesso e mecanismos relacionados a funções de congelamento de ativos ou recuperação.

Cooper disse, 

Apesar do crescente foco institucional da Ripple, o XRPL enfrentou críticas. Em agosto de 2025, a empresa de pesquisa Kaiko o classificou em último lugar entre 15 blockchains em uma comparação de segurança.

No momento da escrita, o token nativo da Ripple, XRP, é negociado a $2,47, com queda de 5,24% nas últimas 24 horas. A atividade de negociação caiu cerca de 16%, trazendo o volume total para $8,41 bilhões.