В недавнем твите валидатор XRP Ledger Vet предупреждает разработчиков XRP о необходимости сохранять бдительность после того, как изощренная схема социальной инженерии лишила протокол Drift в Solana $280 миллионов.
2 апреля криптовалютный рынок узнал о крупнейшем взломе DeFi 2026 года и втором по величине эксплойте в истории Solana, уступающем только взлому моста Wormhole на $326 миллионов в 2022 году.
Злоумышленники вывели приблизительно $285 миллионов пользовательских активов из крупнейшей децентрализованной биржи бессрочных фьючерсов на Solana, Drift Protocol, 1 апреля, при этом атака произошла примерно за 12 минут. Большая часть украденных средств была переведена в Ethereum спустя несколько часов.
Bitcoin превысил $69 тысяч, ликвидировано коротких позиций на $196 миллионов
XRP в околонулевой зоне, тройное сопротивление Bitcoin (BTC) впереди, Cardano (ADA) нуждается в шокирующем вливании капитала: Обзор криптовалютного рынка
Критическая уязвимость была не ошибкой смарт-контракта, а комбинацией социальной инженерии, заставившей подписантов multisig предварительно подписать скрытые авторизации, и миграции Совета безопасности с нулевой временной блокировкой, которая устранила последнюю линию защиты протокола.
Реакция сообщества XRP
5 апреля Drift Protocol поделился обновлением о предыстории инцидента, предоставив дополнительные детали. Валидатор XRP Ledger Vet отреагировал на обновление Drift Protocol об инциденте, вызвав предупреждение для сообщества XRP.
Vet подчеркнул, что уровень социальной инженерии, который привел к эксплойту Drift Protocol на $280 миллионов, остается поразительным. Он говорит, что это также является важным уроком для разработчиков XRP.
Валидатор XRP Ledger выделил удивительную часть всего инцидента, который планировался около шести месяцев. Злоумышленники завоевывали доверие в этот период времени и даже внесли $1 миллион в хранилище.
"В течение шести месяцев они подходили к ключевым разработчикам протокола на конференциях, подружились с ними, проводили личные встречи, показывали им то, что они создавали месяцами на различных конференциях, создавали групповые чаты и даже внесли $1 миллион в хранилище", написал Vet.
Однако, "одно приложение testflight, клонированный репозиторий и известная уязвимость vscode/cursor позже," у них был фундамент для выполнения атаки, отметил Vet.
Vet отмечает, что все крупные проекты XRP имеют учетные данные для своих операционных аккаунтов, доступ к слиянию репозиториев и бэкенд-системам, добавляя, что выживут только параноики. Он призывает к осторожности среди пользователей XRPL на фоне растущего числа разработчиков, работающих над проектами с упрощенным кодом, и увеличения числа IRL-мероприятий XRP.
Источник: https://u.today/xrpl-validator-sounds-alarm-to-xrp-users-on-social-engineering-threat
