En un tuit reciente, el validador de XRP Ledger, Vet, advierte a los desarrolladores de XRP que se mantengan alerta después de que una sofisticada estafa de ingeniería social drenara 280 millones de dólares del protocolo Drift de Solana.
El 2 de abril, el mercado de criptomonedas se despertó con la noticia del mayor hackeo DeFi de 2026 y el segundo mayor exploit en la historia de Solana, solo por detrás del hackeo del puente Wormhole de 326 millones de dólares en 2022.
Los atacantes drenaron aproximadamente 285 millones de dólares en activos de usuarios del mayor exchange descentralizado de futuros perpetuos en Solana, Drift Protocol, el 1 de abril, con el ataque ocurriendo en unos 12 minutos. La mayoría de los fondos robados se transfirieron a Ethereum horas después.
La vulnerabilidad crítica no fue un error de contrato inteligente, sino una combinación de ingeniería social para que los firmantes de multifirma pre-firmaran autorizaciones ocultas y una migración del Consejo de Seguridad sin bloqueo de tiempo (zero-timelock) que eliminó la última línea de defensa del protocolo.
El 5 de abril, Drift Protocol compartió una actualización de contexto sobre el incidente, proporcionando más detalles. El validador de XRP Ledger, Vet, interactuó con la actualización de Drift Protocol sobre el incidente, lo que provocó una advertencia a la comunidad de XRP.
El nivel de ingeniería social que condujo a un exploit de 280 millones de dólares en un protocolo DeFi es alucinante. Una lección importante para nosotros, los que construimos en XRP también.
— Vet (@Vet_X0) April 5, 2026
Durante más de seis meses se acercaron a desarrolladores clave de protocolos en conferencias, se hicieron amigos de ellos, tuvieron reuniones cara a cara, les mostraron lo que construían... https://t.co/oxAbxwoltH
Vet destacó que el nivel de ingeniería social que llevó a un exploit de 280 millones de dólares en el Protocolo Drift sigue siendo asombroso. Afirma que esto marca una lección importante también para los desarrolladores de XRP.
El validador de XRP Ledger destacó una parte sorprendente de todo el incidente, que fue planeado durante aproximadamente seis meses. Los perpetradores generaron confianza en este lapso de tiempo e incluso contribuyeron con 1 millón de dólares a una bóveda.
"Durante más de seis meses se acercaron a desarrolladores clave de protocolos en conferencias, se hicieron amigos de ellos, tuvieron reuniones cara a cara, les mostraron lo que construyen durante meses en varias conferencias, establecieron chats grupales e incluso contribuyeron con 1 millón de dólares a una bóveda", escribió Vet.
Sin embargo, "una aplicación testflight, un repositorio clonado y una conocida vulnerabilidad de vscode/cursor más tarde", tuvieron la base para ejecutar el ataque, señaló Vet.
Vet señala que todos los proyectos importantes de XRP tienen las credenciales de sus cuentas de operaciones, acceso de fusión a repositorios y sistemas de backend, añadiendo que solo los paranoicos sobrevivirán. Insta a la precaución entre los usuarios de XRPL en medio de un número creciente de desarrolladores habilitados por proyectos "vibe-coded" y el aumento de eventos IRL de XRP.
