ในทวีตล่าสุด ผู้ตรวจสอบ XRP Ledger ชื่อ Vet เตือนผู้พัฒนา XRP ให้ระมัดระวังหลังจากการหลอกลวงทางวิศวกรรมสังคมที่ซับซ้อนดูดเงิน 280 ล้านดอลลาร์จากโปรโตคอล Drift ของ Solana
ในวันที่ 2 เมษายน ตลาดคริปโตตื่นขึ้นมาพบข่าวการแฮ็ก DeFi ที่ใหญ่ที่สุดในปี 2026 และการโจมตีที่ใหญ่เป็นอันดับสองในประวัติศาสตร์ของ Solana รองเพียงการแฮ็กสะพาน Wormhole มูลค่า 326 ล้านดอลลาร์ในปี 2022
ผู้โจมตีดูดทรัพย์สินของผู้ใช้ประมาณ 285 ล้านดอลลาร์จากตลาดซื้อขายฟิวเจอร์สแบบกระจายอำนาจที่ใหญ่ที่สุดบน Solana คือ Drift Protocol ในวันที่ 1 เมษายน โดยการโจมตีเกิดขึ้นภายในเวลาประมาณ 12 นาที เงินที่ถูกขโมยส่วนใหญ่ถูกโอนไปยัง Ethereum หลายชั่วโมงหลังจากนั้น
Bitcoin พุ่งทะลุ $69K มูลค่า $196M ของ Shorts ถูกชำระบัญชี
XRP อยู่ในเขตใกล้ศูนย์ แนวต้านสามชั้นของ Bitcoin (BTC) อยู่ข้างหน้า Cardano (ADA) ต้องการการฉีดทุนที่น่าตกใจ: บทวิจารณ์ตลาดคริปโต
ช่องโหว่ที่สำคัญไม่ใช่บั๊กของสมาร์ทคอนแทรกต์ แต่เป็นการผสมผสานของการใช้วิศวกรรมสังคมหลอกให้ผู้ลงนาม multisig ลงนามอนุญาตที่ซ่อนไว้ล่วงหน้า และการย้าย Security Council แบบ zero-timelock ที่ขจัดแนวป้องกันสุดท้ายของโปรโตคอล
ชุมชน XRP ตอบสนอง
ในวันที่ 5 เมษายน Drift Protocol แชร์อัปเดตพื้นฐานเกี่ยวกับเหตุการณ์ โดยแชร์รายละเอียดเพิ่มเติม ผู้ตรวจสอบ XRP Ledger ชื่อ Vet มีส่วนร่วมกับอัปเดตของ Drift Protocol เกี่ยวกับเหตุการณ์ ก่อให้เกิดคำเตือนต่อชุมชน XRP
Vet เน้นย้ำว่าระดับของวิศวกรรมสังคมที่นำไปสู่การโจมตี 280 ล้านดอลลาร์ของ Drift Protocol ยังคงน่าตกใจ เขากล่าวว่านี่เป็นบทเรียนสำคัญสำหรับผู้พัฒนา XRP เช่นกัน
ผู้ตรวจสอบ XRP Ledger เน้นย้ำส่วนที่น่าประหลาดใจของเหตุการณ์ทั้งหมด ซึ่งวางแผนมาประมาณหกเดือน ผู้กระทำผิดสร้างความไว้วางใจในช่วงเวลานี้และยังบริจาค 1 ล้านดอลลาร์ให้กับ vault
"เป็นเวลากว่าหกเดือนที่พวกเขาเข้าหานักพัฒนาโปรโตคอลสำคัญในการประชุม เป็นเพื่อนกับพวกเขา มีการประชุมแบบเห็นหน้ากัน แสดงสิ่งที่พวกเขาสร้างขึ้นในหลายเดือนในการประชุมต่างๆ สร้างแชทกลุ่มและยังบริจาค $1M ให้กับ vault" Vet เขียน
อย่างไรก็ตาม "แอป testflight หนึ่งตัว repository ที่โคลนมา และช่องโหว่ของ vscode/cursor ที่รู้จักกันดีในภายหลัง" พวกเขามีพื้นฐานในการดำเนินการโจมตี Vet สังเกต
Vet สังเกตว่าโปรเจ็กต์ XRP หลักทั้งหมดมีข้อมูลประจำตัวสำหรับบัญชีปฏิบัติการ การเข้าถึงการรวม repository และระบบแบ็กเอนด์ โดยเพิ่มว่ามีเพียงคนที่หวาดระแวงเท่านั้นที่จะรอดชีวิต เขาเรียกร้องให้ผู้ใช้ XRPL ระมัดระวังท่ามกลางจำนวนผู้พัฒนาที่เพิ่มขึ้นซึ่งเปิดใช้งานโดยโปรเจ็กต์ที่เขียนโค้ดด้วย vibe และกิจกรรม XRP IRL ที่เพิ่มขึ้น
แหล่งที่มา: https://u.today/xrpl-validator-sounds-alarm-to-xrp-users-on-social-engineering-threat
