Într-un tweet recent, validatorul XRP Ledger Vet avertizează constructorii XRP să rămână atenți după ce o escrocherie sofisticată de inginerie socială a drenat protocolul Drift al Solana de 280 de milioane de dolari.
Pe 2 aprilie, piața cripto s-a trezit cu vestea celui mai mare hack DeFi din 2026 și a celei de-a doua cele mai mari exploatări din istoria Solana, după doar hackul podului Wormhole de 326 de milioane de dolari din 2022.
Atacatorii au drenat aproximativ 285 de milioane de dolari în active ale utilizatorilor de pe cel mai mare schimb descentralizat de contracte futures perpetue de pe Solana, Drift Protocol, pe 1 aprilie, atacul având loc în aproximativ 12 minute. Cea mai mare parte a fondurilor furate au fost transferate către Ethereum la câteva ore după.
Bitcoin depășește 69.000$, poziții short în valoare de 196 milioane$ lichdate
XRP în teritoriu aproape de zero, rezistență triplă Bitcoin (BTC) în față, Cardano (ADA) necesită injecție de capital șocantă: Recenzie piață cripto
Vulnerabilitatea critică nu a fost o eroare de contract inteligent, ci o combinație de inginerie socială a semnatarilor multisig în presemnarea autorizațiilor ascunse și o migrare a Consiliului de Securitate cu zero-timelock care a eliminat ultima linie de apărare a protocolului.
Comunitatea XRP reactionează
Pe 5 aprilie, Drift Protocol a distribuit o actualizare de context despre incident, împărtășind detalii suplimentare. Validatorul XRP Ledger Vet s-a implicat în actualizarea Drift Protocol despre incident, declanșând o avertizare pentru comunitatea XRP.
Vet a subliniat că nivelul de inginerie socială care a dus la o exploatare de 280 de milioane de dolari a Drift Protocol rămâne uluitor. El spune că aceasta marchează o lecție importantă și pentru constructorii XRP.
Validatorul XRP Ledger a evidențiat o parte surprinzătoare a întregului incident, care a fost planificat timp de aproximativ șase luni. Făptuitorii au construit încredere în acest interval de timp și au contribuit chiar cu 1 milion de dolari la un vault.
"Timp de șase luni, au abordat dezvoltatori cheie de protocol la conferințe, s-au împrietenit cu ei, întâlniri față în față, le-au arătat ce au construit luni de zile la diverse conferințe, au stabilit chat-uri de grup și au contribuit chiar cu 1 milion$ la un vault", a scris Vet.
Totuși, "o aplicație testflight, un depozit clonat și o vulnerabilitate cunoscută vscode/cursor mai târziu", au avut fundația pentru a executa atacul, a notat Vet.
Vet notează că toate proiectele XRP majore au acreditările pentru conturile lor de operațiuni, acces de îmbinare a depozitului și sisteme backend, adăugând că doar cei paranoici vor supraviețui. El îndeamnă la precauție în rândul utilizatorilor XRPL în contextul unui număr tot mai mare de constructori permis de proiecte codificate pe vibrație și evenimente XRP IRL în creștere.
Sursă: https://u.today/xrpl-validator-sounds-alarm-to-xrp-users-on-social-engineering-threat
