У нещодавньому твіті валідатор XRP Ledger Vet попереджає розробників XRP бути напоготові після витонченого соціального інженерного шахрайства, внаслідок якого Solana’s Drift Protocol було вичерпано на $280 мільйонів.
2 квітня крипторинок прокинувся від новини про найбільший DeFi-злом 2026 року та другий за величиною експлойт в історії Solana — лише після зламу бриджу Wormhole на $326 мільйонів у 2022 році.
Нападники приблизно $285 мільйонів у коштах користувачів вивели з найбільшої децентралізованої платформи безстрокових ф’ючерсів на Solana, Drift Protocol, 1 квітня, причому атака тривала близько 12 хвилин. Більшість викрадених коштів було переказано в Ethereum через кілька годин.
HOT Stories
Bitcoin зростає понад $69K, на $196 млн ліквідовано шортів
XRP у майже нульовій зоні, попереду триразовий опір біткоїну (BTC), Cardano (ADA) потребує шокового вливання капіталу: огляд крипторинку
Критична вразливість полягала не в баг-контракті, а в поєднанні соціальної інженерії, коли підписантів multisig було переконано підписати приховані попередні авторизації, а також у міграції Security Council із нульовою затримкою (zero-timelock), яка знищила останню лінію оборони протоколу.
Реакція спільноти XRP
5 квітня Drift Protocol опублікував фонове оновлення щодо інциденту, поділившись додатковими деталями. Валідатор XRP Ledger Vet взаємодіяв з оновленням Drift Protocol щодо інциденту, що стало сигналом попередження для спільноти XRP.
Vet підкреслив, що рівень соціальної інженерії, який призвів до експлойту Drift Protocol на $280 мільйонів, залишається неймовірним. Він каже, що це є важливим уроком і для розробників XRP.
Валідатор XRP Ledger виділив несподівану частину всієї історії, яку планували приблизно шість місяців. Зловмисники вибудували довіру впродовж цього часу і навіть внесли $1 мільйон у сейф (vault).
«Протягом понад шести місяців вони виходили на контакт із ключовими розробниками протоколу на конференціях, зближувалися з ними, організовували очні зустрічі, показували їм те, що вони будують протягом місяців на різних конференціях, створили групові чати та навіть внесли $1M у vault», — написав Vet.
Однак, «пізніше, коли все це обернулося в один testflight/app, клонований репозиторій і відому вразливість vscode/cursor», — зазначив Vet, — у них уже була основа, щоб виконати атаку.
Vet зазначає, що всі ключові проєкти XRP мають облікові дані до своїх ops-акаунтів, доступ до merge в репозиторії та бекенд-систем, і додає, що виживуть лише найбільш параноїдальні. Він закликає до обережності користувачів XRPL на тлі зростання кількості розробників, уможливлених проєктами, написаними на vibe-coded, і зростання кількості подій XRP наживо (IRL).
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
