Advarsel om Social Engineering-Svindel
I et nyligt tweet advarer XRP Ledger-validatoren Vet XRP-udviklere om at være på vagt over for en sofistikeret social engineering-svindel, der drænede Solanas Drift-protokol for 280 millioner dollars. Den 2. april vågnede kryptomarkedet op til nyheden om det største DeFi-hack i 2026 og det næststørste udnyttelse i Solanas historie, kun overgået af Wormhole-bro-hacket på 326 millioner dollars i 2022.
Detaljer om Angrebet
Angriberne drænede cirka 285 millioner dollars i brugeraktiver fra den største decentraliserede evigvarende futures-børs på Solana, Drift Protocol, den 1. april, hvor angrebet fandt sted på cirka 12 minutter. De fleste af de stjålne midler blev broet til Ethereum timer efter. Den kritiske sårbarhed var ikke en fejl i smart contract, men en kombination af social engineering af multisig-underskrivere til at forudsignere skjulte godkendelser og en nul-timelock sikkerhedsråds-migrering, der eliminerede protokollens sidste forsvarslinje.
Reaktion fra Drift Protocol
Den 5. april delte Drift Protocol en baggrundsopdatering om hændelsen og gav yderligere detaljer. XRP Ledger-validatoren Vet engagerede sig i Drift Protocols opdatering om hændelsen, hvilket udløste en advarsel til XRP-fællesskabet. “
Niveauet af social engineering, der førte til en 280 millioner dollars udnyttelse af en DeFi-protokol, er forbløffende. Det er en vigtig lektion for os, der bygger på XRP også.
“
Planlægning og Tillid
Vet fremhævede, at niveauet af social engineering, der førte til en 280 millioner dollars udnyttelse af Drift Protocol, forbliver forbløffende. Han siger, at dette markerer en vigtig lektion for XRP-udviklere også. XRP Ledger-validatoren fremhævede en overraskende del af hele hændelsen, som var planlagt i cirka seks måneder. Gerningsmændene opbyggede tillid i denne tidsramme og bidrog endda med 1 million dollars til en vault.
Vigtigheden af Sikkerhed
“I over seks måneder henvendte de sig til nøgleprotokoludviklere på konferencer, blev venner med dem, havde ansigt-til-ansigt møder, viste dem, hvad de byggede over måneder på forskellige konferencer, etablerede gruppechats og bidrog endda med 1 million dollars til en vault,” skrev Vet. Men “en testflight-app, et klonet repository og en kendt vscode/cursor-sårbarhed senere” havde de fundamentet til at udføre angrebet, bemærkede Vet.
Vet bemærker, at alle større XRP-projekter har legitimationsoplysninger til deres operationskonti, repository-sammenfletningsadgang og backend-systemer, og tilføjer, at kun de paranoide vil overleve. Han opfordrer til forsigtighed blandt XRPL-brugere i takt med det stigende antal udviklere, der er aktiveret af vibe-kodede projekter og stigende XRP IRL-begivenheder.
