В недавнем твите валидатор XRP Ledger Vet предупреждает разработчиков XRP быть начеку после сложной социальной инженерии: мошенники обманом вывели средства и опустошили протокол Drift в сети Solana на $280 миллионов.
2 апреля криптовалютный рынок проснулся от новости о крупнейшей DeFi-атаке 2026 года и втором по величине взломе в истории Solana — после взлома моста Wormhole на $326 миллионов в 2022 году.
Атакующие вывели примерно $285 миллионов пользовательских активов из крупнейшей децентрализованной биржи бессрочных фьючерсов на Solana — Drift Protocol — 1 апреля, при этом атака заняла около 12 минут. Большая часть похищенных средств была переведена на Ethereum спустя несколько часов.
HOT Stories
Биткоин взлетает выше $69K, ликвидировано шортов на $196M
XRP почти у нуля, впереди тройное сопротивление Bitcoin (BTC), Cardano (ADA) нуждается в шоковой инъекции капитала: обзор крипторынка
Критическая уязвимость заключалась не в баге смарт-контракта, а в сочетании социальной инженерии: мультисиг-подписанты были подведены к предварительному подписанию скрытых разрешений, а также в миграции Security Council с нулевой задержкой, которая устранила последнюю линию обороны протокола.
Реакция сообщества XRP
5 апреля Drift Protocol опубликовал обновление с описанием предыстории инцидента, поделившись дополнительными деталями. Валидатор XRP Ledger Vet обсудил обновление Drift Protocol по инциденту, что вызвало предупреждение для сообщества XRP.
Vet подчеркнул, что уровень социальной инженерии, приведший к эксплойту на $280 миллионов против Drift Protocol, по-прежнему поражает воображение. Он говорит, что это важный урок для разработчиков XRP.
Валидатор XRP Ledger отметил удивительную часть всей истории, которая планировалась примерно в течение шести месяцев. Преступники завоевали доверие за это время и даже внесли $1 миллион в сейф.
«Более шести месяцев они подходили к ключевым разработчикам протокола на конференциях, подружились с ними, проводили встречи один на один, показывали им, что они строят в течение месяцев на различных конференциях, создавали групповые чаты и даже внесли $1M в сейф», — написал Vet.
Однако, «через некоторое время после одного тестового приложения, клонированного репозитория и известной уязвимости vscode/cursor», у них уже была основа для исполнения атаки, отметил Vet.
Vet отмечает, что у всех крупных проектов XRP есть доступные учетные данные для их ops-аккаунтов, права на слияние репозиториев и доступ к бэкенд-системам, добавляя, что выживут лишь самые параноидальные. Он призывает пользователей XRPL соблюдать осторожность на фоне растущего числа разработчиков, которых поддерживают проекты с «вайб-кодированием», и на фоне увеличения событий XRP в реальной жизни.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
