XRP Ledgerin validoijan varoitus
Äskettäin julkaistussa twiitissä XRP Ledgerin validoija Vet varoittaa XRP-rakentajia pysymään valppaina sen jälkeen, kun monimutkainen sosiaalisen insinöörityön huijaus tyhjensi Solanan Drift-protokollasta 280 miljoonaa dollaria. Huhtikuun 2. päivänä kryptomarkkinat heräsivät uutisiin vuoden 2026 suurimmasta DeFi-hakkeroinnista ja toiseksi suurimmasta hyökkäyksestä Solanan historiassa, vain 326 miljoonan dollarin Wormhole-sillan hakkeroinnin jälkeen vuonna 2022.
Hyökkäyksen yksityiskohdat
Hyökkääjät tyhjensivät noin 285 miljoonaa dollaria käyttäjävaroja suurimmasta hajautetusta jatkuvasta futuurivaihdosta Solanassa, Drift Protocolista, huhtikuun 1. päivänä, ja hyökkäys tapahtui vain noin 12 minuutissa. Suurin osa varastetuista varoista siirrettiin Ethereumille tunteja myöhemmin. Kriittinen haavoittuvuus ei ollut älysopimusvirhe, vaan yhdistelmä sosiaalisen insinöörityön multisig-allekirjoittajia, jotka esiallekirjoittivat piilotettuja valtuutuksia, sekä nollapäivähaavoittuvuuden hyödyntäminen, joka poisti protokollan viimeisen puolustuslinjan.
Drift Protocolin päivitys
Huhtikuun 5. päivänä Drift Protocol jakoi taustapäivityksen tapahtumasta, jossa kerrottiin lisää yksityiskohtia. Vet osallistui Drift Protocolin päivitykseen ja laukaisi varoituksen XRP-yhteisölle. Sosiaalisen insinöörityön taso, joka johti 280 miljoonan dollarin hyökkäykseen DeFi-protokollassa, on järkyttävää. Tämä on tärkeä oppitunti meille, jotka rakennamme XRP:llä.
”Yli kuuden kuukauden ajan hyökkääjät lähestyivät keskeisiä protokollakehittäjiä konferensseissa, ystävystyivät heidän kanssaan, pitivät kasvokkain tapaamisia ja näyttivät heille, mitä he ovat rakentaneet.”
Luottamuksen rakentaminen ja varovaisuus
Vet korosti yllättävää osaa koko tapahtumasta, joka oli suunniteltu noin kuuden kuukauden ajan. Hyökkääjät rakensivat luottamusta tässä aikarajassa ja jopa lahjoittivat miljoona dollaria holviin. Kuitenkin, ”yksi testilento-sovellus, kloonattu repositorio ja tunnettu vscode/cursor-haavoittuvuus myöhemmin,” heillä oli perusta hyökkäyksen toteuttamiseksi, Vet huomautti.
Vet huomauttaa, että kaikilla suurilla XRP-projekteilla on pääsy heidän operatiivisiin tileihinsä, repositorion yhdistämisoikeudet ja taustajärjestelmiin, lisäten, että vain paranoidit selviytyvät. Hän kehottaa varovaisuuteen XRPL-käyttäjien keskuudessa kasvavan rakentajien määrän myötä, joita mahdollistavat vibe-koodatut projektit ja kasvavat XRP IRL -tapahtumat.
