Crypto Prices
·····

XRPL Validator Varottaa XRP Käyttäjiä Sosiaalisen Insinöörityön Uhasta – U.Today

7 huhtikuun, 2026

XRP Ledgerin validoijan varoitus

Äskettäin julkaistussa twiitissä XRP Ledgerin validoija Vet varoittaa XRP-rakentajia pysymään valppaina sen jälkeen, kun monimutkainen sosiaalisen insinöörityön huijaus tyhjensi Solanan Drift-protokollasta 280 miljoonaa dollaria. Huhtikuun 2. päivänä kryptomarkkinat heräsivät uutisiin vuoden 2026 suurimmasta DeFi-hakkeroinnista ja toiseksi suurimmasta hyökkäyksestä Solanan historiassa, vain 326 miljoonan dollarin Wormhole-sillan hakkeroinnin jälkeen vuonna 2022.

Hyökkäyksen yksityiskohdat

Hyökkääjät tyhjensivät noin 285 miljoonaa dollaria käyttäjävaroja suurimmasta hajautetusta jatkuvasta futuurivaihdosta Solanassa, Drift Protocolista, huhtikuun 1. päivänä, ja hyökkäys tapahtui vain noin 12 minuutissa. Suurin osa varastetuista varoista siirrettiin Ethereumille tunteja myöhemmin. Kriittinen haavoittuvuus ei ollut älysopimusvirhe, vaan yhdistelmä sosiaalisen insinöörityön multisig-allekirjoittajia, jotka esiallekirjoittivat piilotettuja valtuutuksia, sekä nollapäivähaavoittuvuuden hyödyntäminen, joka poisti protokollan viimeisen puolustuslinjan.

Drift Protocolin päivitys

Huhtikuun 5. päivänä Drift Protocol jakoi taustapäivityksen tapahtumasta, jossa kerrottiin lisää yksityiskohtia. Vet osallistui Drift Protocolin päivitykseen ja laukaisi varoituksen XRP-yhteisölle. Sosiaalisen insinöörityön taso, joka johti 280 miljoonan dollarin hyökkäykseen DeFi-protokollassa, on järkyttävää. Tämä on tärkeä oppitunti meille, jotka rakennamme XRP:llä.

”Yli kuuden kuukauden ajan hyökkääjät lähestyivät keskeisiä protokollakehittäjiä konferensseissa, ystävystyivät heidän kanssaan, pitivät kasvokkain tapaamisia ja näyttivät heille, mitä he ovat rakentaneet.”

Luottamuksen rakentaminen ja varovaisuus

Vet korosti yllättävää osaa koko tapahtumasta, joka oli suunniteltu noin kuuden kuukauden ajan. Hyökkääjät rakensivat luottamusta tässä aikarajassa ja jopa lahjoittivat miljoona dollaria holviin. Kuitenkin, ”yksi testilento-sovellus, kloonattu repositorio ja tunnettu vscode/cursor-haavoittuvuus myöhemmin,” heillä oli perusta hyökkäyksen toteuttamiseksi, Vet huomautti.

Vet huomauttaa, että kaikilla suurilla XRP-projekteilla on pääsy heidän operatiivisiin tileihinsä, repositorion yhdistämisoikeudet ja taustajärjestelmiin, lisäten, että vain paranoidit selviytyvät. Hän kehottaa varovaisuuteen XRPL-käyttäjien keskuudessa kasvavan rakentajien määrän myötä, joita mahdollistavat vibe-koodatut projektit ja kasvavat XRP IRL -tapahtumat.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Bitdeer nimittää Michael Potterin uudeksi CFO:ksi

Bitdeerin Uusi CFO Bitdeer on nimittänyt entisen Corsairin talousjohtajan Michael Potterin uudeksi CFO:ksi alkaen tiistaista. Hän korvasi Jianchun Liun, joka pysyy yhtiössä 30. kesäkuuta asti. Nasdaq-listattu Bitcoin-mineri ilmoitti muutoksesta Form 6-K -ilmoituksessa.

Fold julkaisee Bitcoin-luottokortin, jossa on jopa 4 % palkkioita

Fold Bitcoin -luottokortti Fold Holdings on aloittanut Fold Bitcoin -luottokortin myöntämisen valituille odotuslistan jäsenille, lisäten kuluttajaluottotuotteen kasvavaan Bitcoin-palkkio- ja työpaikkamaksuliiketoimintaansa. Muokattujen yritystietojen mukaan Fold julkaisee korttia erissä tulevien viikkojen ja kuukausien aikana.

Banca Sella saa MiCA-hyväksynnän kryptopalveluille Italiassa

Banca Sella ja kryptovarapalvelut Banca Sella, italialainen pankki, on saanut päätökseen ilmoitusprosessinsa Italian keskuspankin kanssa Euroopan unionin kryptovarojen markkinoita koskevan sääntelyn (MiCA) alaisuudessa. Tämä hyväksyntä mahdollistaa pankin kryptovarapalveluiden tarjoamisen. Keskiviikkona pankki ilmoitti