RippleX ha posto un punto fermo nella sua roadmap "DeFi istituzionale" invitando la comunità della sicurezza a "scomporre" attivamente il futuro stack di prestito di XRP Ledger, prima del suo lancio. In un programma coordinato con Immunefi, l'azienda ha presentato un "Attackathon" da 200.000 dollari volto a rafforzare il proposto protocollo di prestito XRPL, un sistema nativo del ledger per il credito a termine fisso e non garantito, regolato dall'emergente standard XLS-66.
"Stiamo collaborando con @immunefi per preparare un Attackathon da 200.000 dollari per testare e rafforzare il protocollo di prestito XRP Ledger proposto", ha scritto RippleX su X il 13 ottobre, aggiungendo che la competizione si concentra su "oltre 35.000 righe di codice C++" ed è abbinata a un percorso formativo per integrare i ricercatori nelle specifiche XRPL.
Immunefi ha scritto su X: "Abbiamo collaborato con RippleX per lanciare un Attackathon da 200.000 dollari, contribuendo a proteggere il protocollo di prestito XRPL proposto. Si tratta di una competizione a tempo limitato, con avversari, per identificare le vulnerabilità prima che il protocollo entri in produzione".
Ripple invita gli hacker a testare il registro XRP
L'Attackathon è preceduto da una "XRPL Attackathon Academy" che, secondo Immunefi, fornisce esercitazioni specifiche sui registri, guide Devnet, ambienti di test e un curriculum C++, oltre all'accesso diretto agli ingegneri Ripple durante il periodo di formazione.
Il pool principale del programma ammonta a 200.000 dollari, con regole di distribuzione fisse e bonus di performance. Il risultato più significativo è binario: se viene rilevata anche una sola vulnerabilità critica valida, l'intero pool viene sbloccato; in caso contrario, un fondo di riserva di 30.000 dollari viene suddiviso tra i ricercatori che comunque presentano approfondimenti validi.
Il documento pubblico di Immunefi cita anche i componenti principali interessati dai ricercatori, tra cuiXLS-66 (protocollo di prestito) , XLS-65 (valigette per asset singoli) , XLS-33 (token multiuso) , XLS-70 (credenziali), XLS-77 (deepfreeze) e XLS-80 (domini autorizzati): una finestra su come Ripple concepisce prestiti, liquidità, identità/autorizzazioni e controlli sugli asset interconnessi a livello di base.
Il blog di lancio di Immunefi indica il periodo formativo dal 13 al 27 ottobre e l'Attackathon dal 27 ottobre al 29 novembre 2025. La pagina dell'Academy specifica ulteriormente le ricompense pagate in RLUSD, la stablecoin di Ripple ancorata al dollaro, e conferma che Immunefi selezionerà i report e richiederà la verifica KYC.
Ripple ha pubblicizzato questa architettura per tutto settembre, posizionando XLS-65 e XLS-66 come il nucleo di un mercato del credito istituzionale integrato nel registro, anziché integrato tramite smart contract esterni. Il brief tecnico dell'azienda descrive i prestiti in pool, l'applicazione delle regole on-chain e la valutazione del credito sottoscritto off-chain, mentre gli standard adiacenti – Permissioned Domains, Deepfreeze e Credentials – sono progettati per mappare i controlli di conformità, recuperabilità e identità su primitive native del registro.
L'implementazione "security-first" riflette un più ampio spostamento del settore verso "offense testing" pre-produzione su basi di codice non EVM e progetti at-protocol, dove le classi di bug convenzionali degli smart contract non sempre sono applicabili. Il brief di Immunefi chiarisce cosa conta di più per lo stack XRPL: tutto ciò che compromette la sicurezza dei fondi o la solvibilità del caveau, travisa l'accumulo di interessi o il debito, sovverte la semantica di clawback/freeze, manipola i record amministrativi o aggira i controlli di accesso autorizzati.
Tali priorità si collegano direttamente all'obiettivo del progetto di evitare asset "wrapped" e contratti di terze parti, il che significa che il bounty sfida di fatto i ricercatori a trovare difetti logici a livello di registro piuttosto che insidie in stile Solidity. "Questo programma è una competizione avversaria a tempo limitato, in cui i ricercatori di sicurezza si immergono nel codice per garantire che il protocollo abbia la più solida postura di sicurezza possibile, facendo emergere le vulnerabilità prima che raggiungano la produzione", ha scritto Immunefi.
Al momento della stampa, XRP veniva scambiato a 2,46 $.
