Dans un tweet récent, le validateur de XRP Ledger, Vet, avertit les développeurs XRP de rester vigilants après une arnaque d’ingénierie sociale sophistiquée qui a vidé le protocole Drift de Solana de 280 millions de dollars.
Le 2 avril, le marché crypto s’est réveillé avec la nouvelle de la plus grande attaque DeFi de 2026 et de la deuxième plus grande exploitation de l’histoire de Solana, juste derrière le piratage de pont Wormhole de 326 millions de dollars en 2022.
Les attaquants ont vidé d’environ 285 millions de dollars d’actifs utilisateur la plus grande bourse décentralisée de perpétuels sur Solana, Drift Protocol, le 1er avril, l’attaque ayant eu lieu en environ 12 minutes. La plupart des fonds volés ont été transférés vers Ethereum quelques heures plus tard.
HOT Stories
Bitcoin dépasse 69K$, 196 M$ de shorts liquidés
XRP dans un territoire proche du zéro, résistance triple Bitcoin (BTC) à venir, Cardano (ADA) a besoin d’un apport de capital choquant : Revue du marché crypto
La faille critique n’était pas un bug de smart contract, mais une combinaison de signataires de multisig d’ingénierie sociale convaincus de signer à l’avance des autorisations cachées, et une migration du Security Council sans timelock qui a éliminé la dernière ligne de défense du protocole.
Réactions de la communauté XRP
Le 5 avril, Drift Protocol a partagé une mise à jour de contexte concernant l’incident, fournissant davantage de détails. Le validateur de XRP Ledger, Vet, s’est engagé avec la mise à jour de Drift Protocol sur l’incident, déclenchant un avertissement pour la communauté XRP.
Vet a souligné que le niveau d’ingénierie sociale qui a conduit à une exploitation de 280 millions de dollars du protocole Drift reste stupéfiant. Il affirme que cela constitue aussi une leçon importante pour les développeurs XRP.
Le validateur de XRP Ledger a mis en avant une partie surprenante de l’ensemble de l’incident, qui avait été planifié sur environ six mois. Les auteurs ont établi la confiance pendant ce laps de temps et ont même contribué 1 million de dollars à un coffre.
« Sur plus de six mois, ils se sont approchés de développeurs clés du protocole lors de conférences, les ont fréquentés, ont organisé des réunions en face à face, leur ont montré ce qu’ils construisaient pendant des mois dans diverses conférences, ont mis en place des groupes de discussion et ont même contribué 1 M$ à un coffre », a écrit Vet.
Cependant, « une fois qu’une appli testflight, un dépôt cloné et une vulnérabilité connue vscode/cursor sont arrivés », ils avaient alors la base nécessaire pour exécuter l’attaque, a noté Vet.
Vet souligne que tous les grands projets XRP ont les identifiants de leurs comptes d’exploitation, l’accès à la fusion du dépôt et les systèmes back-end, ajoutant qu’eux seuls les plus paranoïaques survivront. Il recommande la prudence aux utilisateurs d’XRPL alors que le nombre de développeurs activés par des projets codés par l’ambiance et la multiplication des événements XRP IRL augmentent.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
