In einem kürzlichen Tweet warnt XRP Ledger Validator Vet XRP-Entwickler, wachsam zu bleiben, nachdem ein ausgeklügelter Social-Engineering-Betrug dem Drift-Protokoll von Solana 280 Millionen US-Dollar entzogen hat.
Am 2. April erwachte der Kryptomarkt mit der Nachricht vom größten DeFi-Hack des Jahres 2026 und dem zweitgrößten Exploit in Solanas Geschichte, nur übertroffen vom 326 Millionen US-Dollar schweren Wormhole-Bridge-Hack im Jahr 2022.
Angreifer entzogen am 1. April etwa 285 Millionen US-Dollar an Benutzervermögen von der größten dezentralen Perpetual-Futures-Börse auf Solana, dem Drift-Protokoll, wobei der Angriff in etwa 12 Minuten stattfand. Die meisten der gestohlenen Gelder wurden Stunden später auf Ethereum überbrückt.
Die kritische Schwachstelle war kein Smart-Contract-Bug, sondern eine Kombination aus Social Engineering, bei dem Multisig-Unterzeichner dazu gebracht wurden, versteckte Autorisierungen vorab zu unterzeichnen, und einer Zero-Timelock-Security-Council-Migration, die die letzte Verteidigungslinie des Protokolls eliminierte.
Am 5. April teilte das Drift-Protokoll ein Hintergrund-Update zu dem Vorfall mit weiteren Details. XRP Ledger Validator Vet kommentierte das Update des Drift-Protokolls zu dem Vorfall und löste damit eine Warnung an die XRP-Community aus.
Das Ausmaß an Social Engineering, das zu einem 280-Millionen-Dollar-Exploit eines DeFi-Protokolls führte, ist unfassbar. Eine wichtige Lektion auch für uns, die wir auf XRP aufbauen.
— Vet (@Vet_X0) April 5, 2026
über sechs Monate näherten sie sich auf Konferenzen wichtigen Protokollentwicklern, freundeten sich mit ihnen an, trafen sich persönlich, zeigten ihnen über Monate auf verschiedenen Konferenzen, was sie bauen, gründeten Gruppenchats und trugen sogar 1 Million Dollar zu einem Tresor bei… https://t.co/oxAbxwoltH
Vet betonte, dass das Ausmaß an Social Engineering, das zu einem 280-Millionen-Dollar-Exploit des Drift-Protokolls führte, unfassbar bleibe. Er sagte, dies sei eine wichtige Lektion auch für XRP-Entwickler.
Der XRP Ledger Validator hob einen überraschenden Teil des gesamten Vorfalls hervor, der etwa sechs Monate lang geplant war. Die Täter bauten in diesem Zeitraum Vertrauen auf und trugen sogar 1 Million Dollar zu einem Tresor bei.
"Über sechs Monate näherten sie sich auf Konferenzen wichtigen Protokollentwicklern, freundeten sich mit ihnen an, trafen sich persönlich, zeigten ihnen über Monate auf verschiedenen Konferenzen, was sie bauen, gründeten Gruppenchats und trugen sogar 1 Million Dollar zu einem Tresor bei", schrieb Vet.
Doch "eine Testflight-App, ein geklontes Repository und eine bekannte VSCode/Cursor-Schwachstelle später" hatten sie die Grundlage für die Ausführung des Angriffs, bemerkte Vet.
Vet merkt an, dass alle großen XRP-Projekte die Zugangsdaten zu ihren Ops-Konten, Repository-Merge-Zugriffen und Backend-Systemen haben, und fügt hinzu, dass nur die Paranoiden überleben werden. Er mahnt zur Vorsicht unter XRPL-Benutzern angesichts einer wachsenden Zahl von Entwicklern, die durch "vibe-coded"-Projekte und zunehmende XRP IRL-Veranstaltungen ermöglicht werden.
