在最近的一则推文中,XRP Ledger验证者Vet警告XRP开发者保持警惕,此前一场复杂的社交工程骗局使Solana的Drift协议损失了2.8亿美元。
4月2日,加密货币市场惊闻2026年最大的DeFi黑客攻击事件,也是Solana历史上第二大漏洞利用事件,仅次于2022年价值3.26亿美元的Wormhole桥接黑客攻击。
4月1日,攻击者从Solana上最大的去中心化永续期货交易所Drift Protocol中窃取了约2.85亿美元的用户资产,整个攻击过程约12分钟。大部分被盗资金在数小时后被转移到以太坊。
Bitcoin突破6.9万美元,价值1.96亿美元的空头被清算
XRP处于近零区域,Bitcoin (BTC)面临三重阻力,Cardano (ADA)需要惊人的资本注入:加密货币市场评论
关键漏洞不是智能合约错误,而是通过社交工程诱使多重签名签署者预先签署隐藏授权,以及零时间锁定安全委员会迁移的组合,这消除了协议的最后一道防线。
XRP社区反应
4月5日,Drift Protocol分享了有关该事件的背景更新,提供了更多细节。XRP Ledger验证者Vet对Drift Protocol关于该事件的更新做出回应,向XRP社区发出警告。
Vet强调,导致Drift Protocol损失2.8亿美元的社交工程手段令人难以置信。他表示这对XRP开发者来说也是一个重要教训。
XRP Ledger验证者强调了整个事件中令人惊讶的部分,该事件策划了约六个月。犯罪者在这段时间内建立了信任,甚至向金库贡献了100万美元。
"在六个月的时间里,他们在会议上接近关键协议开发者,与他们交朋友,进行面对面会议,在各种会议上展示他们数月来的成果,建立群聊,甚至向金库贡献了100万美元,"Vet写道。
然而,"一个testflight应用程序、一个克隆的代码库和一个已知的vscode/cursor漏洞之后,"他们就有了执行攻击的基础,Vet指出。
Vet指出,所有主要的XRP项目都拥有其运营账户、代码库合并权限和后端系统的凭证,并补充说只有偏执的人才能生存。他呼吁XRPL用户保持谨慎,因为通过氛围编码项目启用的开发者数量不断增加,XRP线下活动也在增加。
来源: https://u.today/xrpl-validator-sounds-alarm-to-xrp-users-on-social-engineering-threat
