في تغريدة حديثة، يحذر مدقق XRP Ledger "فيت" (Vet) مطوري XRP من ضرورة توخي الحذر بعد عملية احتيال هندسية اجتماعية متطورة أدت إلى استنزاف 280 مليون دولار من بروتوكول Drift الخاص بسولانا.
في 2 أبريل، استيقظ سوق العملات المشفرة على أنباء أكبر اختراق لتمويل لا مركزي (DeFi) في عام 2026 وثاني أكبر استغلال في تاريخ سولانا، بعد اختراق جسر Wormhole بقيمة 326 مليون دولار في عام 2022.
استنزف المهاجمون ما يقرب من 285 مليون دولار من أصول المستخدمين من أكبر بورصة عقود آجلة دائمة لا مركزية على سولانا، بروتوكول Drift، في 1 أبريل، حيث حدث الهجوم في حوالي 12 دقيقة. وتم تحويل معظم الأموال المسروقة إلى إيثيريوم بعد ساعات.
لم تكن الثغرة الأمنية الحرجة خطأً في العقد الذكي، بل كانت مزيجًا من الهندسة الاجتماعية لموقعي التوقيع المتعدد (multisig signers) لدفعهم إلى التوقيع المسبق على تفويضات مخفية، وهجرة لمجلس الأمن بدون قفل زمني (zero-timelock Security Council migration) أدت إلى إزالة خط الدفاع الأخير للبروتوكول.
في 5 أبريل، شارك بروتوكول Drift تحديثًا عن الحادث، مقدمًا المزيد من التفاصيل. تفاعل مدقق XRP Ledger "فيت" (Vet) مع تحديث بروتوكول Drift بشأن الحادث، مطلقًا تحذيرًا لمجتمع XRP.
مستوى الهندسة الاجتماعية الذي أدى إلى استغلال 280 مليون دولار من بروتوكول DeFi أمر محير للعقل. درس مهم لنا الذين نبني على XRP أيضًا.
— Vet (@Vet_X0) April 5, 2026
على مدار ستة أشهر، تواصلوا مع مطوري البروتوكول الرئيسيين في المؤتمرات، وصادقوهم، وعقدوا اجتماعات وجهاً لوجه، وأظهروهم ما يبنون… https://t.co/oxAbxwoltH
أبرز فيت أن مستوى الهندسة الاجتماعية الذي أدى إلى استغلال 280 مليون دولار من بروتوكول Drift لا يزال محيرًا للعقل. ويقول إن هذا يمثل درسًا مهمًا لمطوري XRP أيضًا.
أبرز مدقق XRP Ledger جزءًا مفاجئًا من الحادث برمته، والذي تم التخطيط له لمدة ستة أشهر تقريبًا. بنى الجناة الثقة خلال هذه الفترة الزمنية وساهموا حتى بمليون دولار في قبو (vault).
كتب فيت: "على مدار ستة أشهر، تواصلوا مع مطوري البروتوكول الرئيسيين في المؤتمرات، وصادقوهم، وعقدوا اجتماعات وجهاً لوجه، وأظهروهم ما يبنون على مدار أشهر في مؤتمرات مختلفة، وأنشأوا مجموعات دردشة وحتى ساهموا بمليون دولار في قبو (vault)."
ومع ذلك، أشار فيت إلى أنه "بعد تطبيق تجريبي واحد، ومستودع مستنسخ، وثغرة أمنية معروفة في vscode/cursor"، كان لديهم الأساس لتنفيذ الهجوم.
يشير فيت إلى أن جميع مشاريع XRP الرئيسية لديها بيانات اعتماد لحسابات العمليات الخاصة بها، وصلاحية دمج المستودعات، وأنظمة الواجهة الخلفية، مضيفًا أن المتشككين فقط هم من سيبقون. ويحث على توخي الحذر بين مستخدمي XRPL وسط تزايد عدد المطورين الذين تم تمكينهم بواسطة مشاريع "فيب كود" (vibe-coded) وفعاليات XRP الواقعية (IRL) المتزايدة.
