El evento “Attackathon” pondrá a prueba la seguridad del sistema de préstamos sin garantía de Ripple en el XRP Ledger antes de su lanzamiento oficial.
Una auditoría comunitaria a gran escala
Ripple, en colaboración con la plataforma de seguridad Immunefi, ha anunciado un “Attackathon” con un fondo total de recompensas de $200,000 destinado a detectar vulnerabilidades en el nuevo XRPL Lending Protocol, un sistema de préstamos institucionales diseñado sobre el XRP Ledger.
El programa, que se celebrará del 27 de octubre al 29 de noviembre, invita a hackers éticos y expertos en ciberseguridad a identificar posibles fallos que puedan comprometer la seguridad de los fondos o la solvencia del protocolo.
Ripple también ha lanzado una Attackathon Academy, disponible desde el 13 de octubre, que ofrece formación técnica, entornos Devnet y guías para familiarizarse con la arquitectura del XRPL antes del inicio de la competencia.
Un modelo de préstamos sin garantías on-chain
El nuevo XRPL Lending Protocol, desarrollado bajo la propuesta XLS-66, representa una ruptura con los modelos DeFi tradicionales.
No utiliza contratos inteligentes ni activos envueltos, y los préstamos no requieren colateral on-chain.
En cambio, las instituciones participantes pueden evaluar la solvencia crediticia fuera de la cadena, aplicando sus propios modelos de riesgo mientras los préstamos y pagos se registran directamente en el ledger público.
Ripple describe esta estructura como un puente entre las finanzas tradicionales y el crédito descentralizado, ofreciendo transparencia y trazabilidad, pero manteniendo marcos regulatorios sólidos.
Aquellas instituciones que necesiten estructuras garantizadas podrán gestionarlas mediante custodios con licencia o acuerdos tri-party, con el XRPL como capa de ejecución.
Objetivo: robustez y confianza institucional
Los investigadores participantes deberán concentrarse en vulnerabilidades críticas que puedan afectar la lógica de los “vaults”, los cálculos de liquidación e intereses y los controles de acceso con permisos.
Los errores deberán ser reproducibles y acompañarse de una prueba de concepto funcional para ser elegibles a las recompensas.
Si se identifica un exploit válido, el premio completo de $200,000 será liberado; de lo contrario, $30,000 se repartirán entre los participantes con aportes significativos.
El programa también abarcará la revisión de estándares vinculados, incluidos:
- XLS-65: bóvedas de un solo activo.
- XLS-33: tokens multiuso.
- XLS-70: credenciales.
- XLS-80: dominios con permisos.
Un paso más hacia el crédito institucional en blockchain
Con esta iniciativa, Ripple busca reforzar la confianza en su ecosistema DeFi institucional, garantizando que su infraestructura cumpla con los más altos estándares de seguridad antes de abrirse al público.
El XRPL Lending Protocol podría convertirse en una herramienta clave para que bancos, fondos y entidades financieras accedan al crédito on-chain sin sacrificar cumplimiento ni gobernanza, posicionando a Ripple como un actor central en la convergencia entre DeFi y las finanzas tradicionales.
