W niedawnym tweecie walidator XRP Ledger Vet ostrzega twórców XRP, aby zachowali czujność po tym, jak wyrafinowane oszustwo socjotechniczne wydrążyło protokół Drift Solany z 280 milionów dolarów.
2 kwietnia rynek kryptowalut obudził się na wiadomość o największym hacku DeFi w 2026 roku i drugim co do wielkości exploicie w historii Solany, ustępującym jedynie hackowi mostu Wormhole o wartości 326 milionów dolarów w 2022 roku.
Atakujący wydrążyli około 285 milionów dolarów w aktywach użytkowników z największej zdecentralizowanej giełdy kontraktów terminowych perpetual na Solanie, Drift Protocol, 1 kwietnia, a atak trwał około 12 minut. Większość skradzionych środków została przetransferowana na Ethereum kilka godzin później.
Bitcoin Przekracza 69 tys. dolarów, Zlikwidowano Shorty o Wartości 196 mln dolarów
XRP w Pobliżu Zera, Potrójny Opór Bitcoin (BTC) przed Nami, Cardano (ADA) Potrzebuje Szokującego Wstrzyknięcia Kapitału: Przegląd Rynku Kryptowalut
Krytyczna podatność nie była błędem smart kontraktu, ale kombinacją socjotechniki zmuszającej sygnatariuszy multisig do wstępnego podpisywania ukrytych autoryzacji oraz migracji Rady Bezpieczeństwa z zerowym timellockiem, która wyeliminowała ostatnią linię obrony protokołu.
Społeczność XRP reaguje
5 kwietnia Drift Protocol udostępnił aktualizację tła incydentu, dzieląc się dalszymi szczegółami. Walidator XRP Ledger Vet zaangażował się w aktualizację Drift Protocol dotyczącą incydentu, wywołując ostrzeżenie dla społeczności XRP.
Vet podkreślił, że poziom socjotechniki, który doprowadził do exploitu Drift Protocol o wartości 280 milionów dolarów, pozostaje oszałamiający. Twierdzi, że stanowi to ważną lekcję również dla twórców XRP.
Walidator XRP Ledger zwrócił uwagę na zaskakującą część całego incydentu, który był planowany przez około sześć miesięcy. Sprawcy zbudowali zaufanie w tym okresie, a nawet wpłacili 1 milion dolarów do vaultu.
„Przez sześć miesięcy podchodzili do kluczowych deweloperów protokołu na konferencjach, zaprzyjaźniali się z nimi, spotkania twarzą w twarz, pokazywali im, co budują przez miesiące na różnych konferencjach, zakładali czaty grupowe, a nawet wpłacili 1 milion dolarów do vaultu" – napisał Vet.
Jednak „jedna aplikacja testflight, sklonowane repozytorium i znana podatność vscode/cursor później" mieli fundamenty do wykonania ataku, zauważył Vet.
Vet zauważa, że wszystkie główne projekty XRP mają dane uwierzytelniające do swoich kont operacyjnych, dostęp do łączenia repozytoriów i systemów backendowych, dodając, że przetrwają tylko ci paranoiczni. Wzywa do ostrożności wśród użytkowników XRPL w obliczu rosnącej liczby twórców wspieranych przez projekty kodowane na vibie i rosnących wydarzeń XRP IRL.
Źródło: https://u.today/xrpl-validator-sounds-alarm-to-xrp-users-on-social-engineering-threat
