$550K XRP Ledger x Sherlock Audit Opens to Web3’s Top Security Researchers

Структура выплат за разблокировку функций вознаграждает разнообразие и глубину в пяти предстоящих релизах XRPL, часть более широкой вовлеченности Шерлока с RippleКонкурс по конкурентному аудиту на сумму 550 000 долларов открылся на этой неделе на Шерлоке, компании по безопасности Web3, чья сеть исследователей стала одной из самых наблюдаемых площадок в области безопасности блокчейна. Вовлеченность, проводимая в сотрудничестве с Ripple, охватывает пять функциональных областей предстоящей функциональности XRP Ledger и продлится до 27 апреля.
Это первый конкурс аудита Шерлока на XRP Ledger и крупнейший обзор протокола, не относящегося к EVM, который компания проводила на сегодняшний день. Это также открытая фаза противоречивого обзора более широкой программы обеспечения безопасности жизненного цикла с Ripple, модель, которую Шерлок строит для клиентов, включая Morpho, Sky (ранее MakerDAO) и Optimism. Подход рассматривает безопасность протокола как непрерывный процесс, охватывающий разработку, запуск и живые операции, а не как единую контрольную точку перед запуском.
Как Пул РазблокируетсяВ отличие от традиционных конкурентных аудитов, которые распределяют фиксированный пул между всеми находками, структура разблокировки функций Sherlock связывает каждую из пяти охваченных областей функций с независимым уровнем разблокировки, основанным на самой высокой действительной степени серьезности, найденной в ней. Низкая разблокировка составляет $8,000. Средняя разблокировка составляет $20,000. Высокая разблокировка составляет $50,000. Критическая разблокировка составляет $110,000. Как только разблокировки определены, пул распределяется между всеми действительными находками с использованием весов серьезности: Низкая - 0.5, Средняя - 1, Высокая - 5, Критическая - 10.
Дизайн вознаграждает исследователей, которые охватывают всю поверхность выпуска, позволяя при этом серьезности определять вес индивидуальных выплат.
Масштаб и ПрецедентКонкурсы формата engagement стали основным каналом дохода для элитных исследователей безопасности в этой области. Конкурс аудита Aave V4 длился шесть недель с 936 участвующими исследователями и призовым фондом в $365,000. Обзор Fusaka Фонда Ethereum на $2M привлек более 510 исследователей и выявил четыре проблемы с высокой серьезностью до активации основной сети. Это взаимодействие XRPL расширяет этот формат на не-EVM сеть на масштабе, которого большинство аудитов на уровне протоколов никогда не достигает.
Объем КонкурсаКонкурс охватывает семь поправок XRPL, сгруппированных в пять областей функций: Пакетные транзакции, Делегация разрешений, Разрешенные DEX, Многоцелевые токены, Конфиденциальные переводы, Спонсируемые сборы и Резервы. Вместо того чтобы рассматривать отдельные поправки изолированно, конкурс одновременно раскрывает всю поверхность выпуска для полной сети исследователей Sherlock.
О XRP LedgerXRP Ledger является децентрализованным, открытым блокчейном, построенным на модели федеративного консенсуса, который завершает транзакции за три-пять секунд с минимальными энергетическими затратами. С момента запуска в 2012 году сеть выросла, чтобы поддерживать нативную токенизацию, встроенный децентрализованный обмен и программируемые финансовые примитивы без зависимости от уровня виртуальной машины. Сеть поддерживается глобальной группой независимых валидаторов, и Ripple является одним из основных участников кодовой базы XRPL и более широкой экосистемы.
О SherlockSherlock является полным поставщиком безопасности на протяжении всего жизненного цикла для протоколов Web3, связывая анализ AI во время разработки, частные аудиты смарт-контрактов, конкурентные конкурсы и пост-запусковое покрытие в единую систему безопасности, где каждая фаза информирует следующую. Компания управляет сетью исследователей, ранжированных по производительности, выбранных на основе истории измеренных находок, соответствия области и продемонстрированных навыков. Прошлые engagements включают обзор Fusaka Фонда Ethereum, Aave V4, Morpho Vaults v2 и продолжающуюся работу с Sky (ранее MakerDAO), Optimism и Cosmos.
Конкурс XRPL работает на audits.sherlock.xyz/contests/1260.