Dans un récent tweet, le validateur XRP Ledger Vet avertit les développeurs XRP de rester vigilants après qu'une arnaque sophistiquée d'ingénierie sociale ait drainé 280 millions de dollars du protocole Drift de Solana.
Le 2 avril, le marché crypto s'est réveillé avec la nouvelle du plus grand piratage DeFi de 2026 et du deuxième plus grand exploit de l'histoire de Solana, derrière uniquement le piratage du pont Wormhole de 326 millions de dollars en 2022.
Les attaquants ont drainé environ 285 millions de dollars d'actifs d'utilisateurs de la plus grande bourse décentralisée de futures perpétuels marginés sur Solana, Drift Protocol, le 1er avril, l'attaque s'étant produite en environ 12 minutes. La plupart des fonds volés ont été transférés vers Ethereum quelques heures après.
Bitcoin dépasse les 69 000 $, 196 millions de dollars de positions courtes liquidées
XRP en territoire proche de zéro, triple résistance Bitcoin (BTC) à venir, Cardano (ADA) nécessite une injection de capital choquante : Revue du marché crypto
La vulnérabilité critique n'était pas un bug de smart contract mais une combinaison d'ingénierie sociale amenant les signataires multisig à présigner des autorisations cachées et une migration du Conseil de Sécurité sans délai qui a éliminé la dernière ligne de défense du protocole.
La communauté XRP réagit
Le 5 avril, Drift Protocol a partagé une mise à jour contextuelle sur l'incident, partageant plus de détails. Le validateur XRP Ledger Vet a réagi à la mise à jour de Drift Protocol sur l'incident, déclenchant un avertissement à la communauté XRP.
Vet a souligné que le niveau d'ingénierie sociale qui a conduit à un exploit de 280 millions de dollars du Drift Protocol reste stupéfiant. Il dit que cela marque une leçon importante pour les développeurs XRP également.
Le validateur XRP Ledger a mis en évidence une partie surprenante de tout l'incident, qui a été planifié pendant environ six mois. Les auteurs ont établi la confiance pendant cette période et ont même contribué 1 million de dollars à un coffre-fort.
"Pendant six mois, ils ont approché les principaux développeurs du protocole lors de conférences, se sont liés d'amitié avec eux, ont eu des réunions en face à face, leur ont montré ce qu'ils ont construit pendant des mois lors de diverses conférences, ont établi des discussions de groupe et ont même contribué 1 million de dollars à un coffre-fort", a écrit Vet.
Cependant, "une application testflight, un dépôt cloné et une vulnérabilité connue de vscode/cursor plus tard", ils avaient les bases pour exécuter l'attaque, a noté Vet.
Vet note que tous les principaux projets XRP ont les identifiants de leurs comptes d'exploitation, l'accès de fusion au dépôt et aux systèmes backend, ajoutant que seuls les paranoïaques survivront. Il appelle à la prudence parmi les utilisateurs XRPL dans un contexte de nombre croissant de développeurs activés par des projets codés sur l'ambiance et d'événements XRP IRL en hausse.
Source: https://u.today/xrpl-validator-sounds-alarm-to-xrp-users-on-social-engineering-threat
