Num tweet recente, o validador do XRP Ledger Vet alerta os desenvolvedores de XRP para permanecerem alerta após um sofisticado esquema de engenharia social ter drenado $280 milhões do protocolo Drift da Solana.
A 2 de abril, o mercado de cripto acordou com a notícia do maior hack DeFi de 2026 e da segunda maior exploração da história da Solana, atrás apenas do hack da ponte Wormhole de $326 milhões em 2022.
Os atacantes drenaram aproximadamente $285 milhões em ativos de utilizadores da maior bolsa descentralizada de futuros perpétuos na Solana, o Drift Protocol, a 1 de abril, com o ataque a acontecer em cerca de 12 minutos. A maior parte dos fundos roubados foi transferida para Ethereum horas depois.
Bitcoin ultrapassa os $69K, $196M em posições vendidas liquidadas
XRP em território quase zero, tripla resistência do Bitcoin (BTC) pela frente, Cardano (ADA) necessita de injeção de capital chocante: Revisão do mercado cripto
A vulnerabilidade crítica não foi um erro de contrato inteligente, mas uma combinação de engenharia social de signatários multisig para pré-assinar autorizações ocultas e uma migração do Conselho de Segurança sem bloqueio de tempo que eliminou a última linha de defesa do protocolo.
A comunidade XRP reage
A 5 de abril, o Drift Protocol partilhou uma atualização de contexto sobre o incidente, partilhando mais detalhes. O validador do XRP Ledger Vet interagiu com a atualização do Drift Protocol sobre o incidente, desencadeando um alerta para a comunidade XRP.
Vet destacou que o nível de engenharia social que levou a uma exploração de $280 milhões do Drift Protocol permanece alucinante. Ele diz que isto marca uma lição importante também para os desenvolvedores de XRP.
O validador do XRP Ledger destacou uma parte surpreendente de todo o incidente, que foi planeado durante cerca de seis meses. Os perpetradores construíram confiança neste período de tempo e até contribuíram com $1 milhão para um cofre.
"Durante seis meses aproximaram-se de programadores-chave do protocolo em conferências, fizeram amizade com eles, reuniões presenciais, mostraram-lhes o que construíram ao longo de meses em várias conferências, estabeleceram grupos de conversação e até contribuíram com $1M para um cofre", escreveu Vet.
No entanto, "uma aplicação testflight, um repositório clonado e uma vulnerabilidade conhecida do vscode/cursor depois", tinham a base para executar o ataque, observou Vet.
Vet nota que todos os principais projetos XRP têm as credenciais para as suas contas de operações, acesso de fusão ao repositório e sistemas backend, acrescentando que apenas os paranóicos sobreviverão. Ele apela à precaução entre os utilizadores XRPL em meio a um número crescente de desenvolvedores habilitados por projetos codificados por atmosfera e eventos XRP IRL em ascensão.
Fonte: https://u.today/xrpl-validator-sounds-alarm-to-xrp-users-on-social-engineering-threat
