Trong một tweet gần đây, trình xác thực XRP Ledger Vet cảnh báo các nhà phát triển XRP cần duy trì cảnh giác sau khi một vụ lừa đảo kỹ thuật xã hội tinh vi đã rút cạn 280 triệu USD từ giao thức Drift của Solana.
Vào ngày 2 tháng 4, thị trường crypto thức dậy với tin tức về vụ hack DeFi lớn nhất năm 2026 và là vụ tấn công lớn thứ hai trong lịch sử Solana, chỉ sau vụ hack cầu nối Wormhole trị giá 326 triệu USD vào năm 2022.
Kẻ tấn công đã rút cạn khoảng 285 triệu USD tài sản của người dùng từ sàn giao dịch tương lai vĩnh cửu phi tập trung lớn nhất trên Solana, Drift Protocol vào ngày 1 tháng 4, với cuộc tấn công diễn ra trong khoảng 12 phút. Phần lớn số tiền bị đánh cắp đã được chuyển sang Ethereum vài giờ sau đó.
Bitcoin Vượt Ngưỡng 69.000 USD, 196 Triệu USD Lệnh Short Bị Thanh Lý
XRP Ở Vùng Gần Bằng Không, Ba Mức Kháng Cự Bitcoin (BTC) Phía Trước, Cardano (ADA) Cần Nguồn Vốn Bơm Vào Gây Sốc: Đánh Giá Thị Trường Crypto
Lỗ hổng nghiêm trọng không phải là lỗi hợp đồng thông minh mà là sự kết hợp giữa kỹ thuật xã hội khiến những người ký multisig ký trước các ủy quyền ẩn và việc di chuyển Hội đồng Bảo mật không có thời gian khóa đã loại bỏ tuyến phòng thủ cuối cùng của giao thức.
Cộng đồng XRP phản ứng
Vào ngày 5 tháng 4, Drift Protocol đã chia sẻ cập nhật thông tin cơ bản về sự việc, đưa ra thêm chi tiết. Trình xác thực XRP Ledger Vet đã tương tác với bản cập nhật của Drift Protocol về sự việc, kích hoạt cảnh báo đến cộng đồng XRP.
Vet nhấn mạnh rằng mức độ kỹ thuật xã hội dẫn đến vụ tấn công 280 triệu USD vào Drift Protocol vẫn còn khó tin. Ông nói điều này cũng đánh dấu một bài học quan trọng cho các nhà phát triển XRP.
Trình xác thực XRP Ledger đã nêu bật một phần đáng ngạc nhiên của toàn bộ sự việc, được lên kế hoạch trong khoảng sáu tháng. Những kẻ thủ ác đã xây dựng lòng tin trong khung thời gian này và thậm chí còn đóng góp 1 triệu USD vào một vault.
"Trong suốt sáu tháng, họ đã tiếp cận các nhà phát triển giao thức chủ chốt tại các hội nghị, kết bạn với họ, các cuộc họp trực tiếp, cho họ xem những gì họ xây dựng trong nhiều tháng tại các hội nghị khác nhau, thiết lập các nhóm trò chuyện và thậm chí đóng góp 1 triệu USD vào một vault," Vet viết.
Tuy nhiên, "một ứng dụng testflight, một kho lưu trữ nhái và một lỗ hổng vscode/cursor đã biết sau đó," họ đã có nền tảng để thực hiện cuộc tấn công, Vet lưu ý.
Vet lưu ý rằng tất cả các dự án XRP lớn đều có thông tin xác thực cho tài khoản vận hành, quyền truy cập hợp nhất kho lưu trữ và hệ thống backend của họ, thêm rằng chỉ những người hoang tưởng mới có thể sống sót. Ông kêu gọi thận trọng trong số người dùng XRPL giữa số lượng ngày càng tăng các nhà phát triển được kích hoạt bởi các dự án mã hóa theo cảm xúc và các sự kiện XRP IRL đang gia tăng.
Nguồn: https://u.today/xrpl-validator-sounds-alarm-to-xrp-users-on-social-engineering-threat
