У нещодавньому твіті валідатор XRP Ledger Vet попереджає розробників XRP залишатися пильними після того, як витончена афера соціальної інженерії спустошила протокол Drift на Solana на суму $280 мільйонів.
2 квітня криптовалютний ринок прокинувся від новин про найбільший злом DeFi 2026 року та другий за величиною експлойт в історії Solana, поступаючись лише зламу мосту Wormhole на $326 мільйонів у 2022 році.
Зловмисники вивели приблизно $285 мільйонів активів користувачів з найбільшої децентралізованої біржі безстрокових ф'ючерсів на Solana, Drift Protocol, 1 квітня, причому атака тривала близько 12 хвилин. Більшість вкрадених коштів було переведено в мережу Ethereum через кілька годин після цього.
Bitcoin злетів вище $69 тис., ліквідовано шортів на $196 млн
XRP у майже нульовій зоні, попереду потрійний опір Bitcoin (BTC), Cardano (ADA) потребує шокуючого вливання капіталу: Огляд криптовалютного ринку
Критична вразливість була не помилкою смартконтракту, а комбінацією соціальної інженерії підписантів мультипідпису для попереднього підписання прихованих авторизацій та міграції Ради безпеки з нульовим тайм-локом, яка ліквідувала останню лінію захисту протоколу.
Реакція спільноти XRP
5 квітня Drift Protocol поділився фоновим оновленням про інцидент, надавши додаткові деталі. Валідатор XRP Ledger Vet відреагував на оновлення Drift Protocol про інцидент, спровокувавши попередження для спільноти XRP.
Vet підкреслив, що рівень соціальної інженерії, який призвів до експлойту Drift Protocol на $280 мільйонів, залишається приголомшливим. Він каже, що це також є важливим уроком для розробників XRP.
Валідатор XRP Ledger виділив дивовижну частину всього інциденту, який планувався близько шести місяців. Зловмисники побудували довіру за цей проміжок часу і навіть внесли $1 мільйон до сховища.
"Протягом шести місяців вони підходили до ключових розробників протоколу на конференціях, заводили з ними дружбу, проводили особисті зустрічі, показували їм, що вони створюють протягом місяців на різних конференціях, створювали групові чати і навіть внесли $1 млн до сховища", — написав Vet.
Однак "одна тестова програма testflight, клонований репозиторій і відома вразливість vscode/cursor пізніше" дали їм основу для виконання атаки, зазначив Vet.
Vet зазначає, що всі великі проєкти XRP мають облікові дані до своїх операційних акаунтів, доступ до злиття репозиторіїв та бекенд-систем, додаючи, що виживуть лише параноїдальні. Він закликає до обережності серед користувачів XRPL на тлі зростаючої кількості розробників, що працюють над проєктами з мінімальним кодом, та збільшення кількості XRP IRL подій.
Джерело: https://u.today/xrpl-validator-sounds-alarm-to-xrp-users-on-social-engineering-threat
