Sa isang kamakailang tweet, binalaan ng XRP Ledger validator na si Vet ang mga nagtatayo sa XRP na maging alerto matapos maubos ng isang sopistikadong social engineering scam ang $280 milyon mula sa Drift protocol ng Solana.
Noong Abril 2, nagising ang merkado ng crypto sa balita ng pinakamalaking DeFi hack ng 2026 at pangalawa sa pinakamalaking exploit sa kasaysayan ng Solana, pangalawa lamang sa $326 milyong Wormhole bridge hack noong 2022.
Pinatuyo ng mga umaatake ang humigit-kumulang $285 milyon sa mga asset ng user mula sa pinakamalaking decentralized perpetual futures exchange sa Solana, ang Drift Protocol, noong Abril 1, kung saan nangyari ang pag-atake sa loob ng halos 12 minuto. Karamihan sa mga ninakaw na pondo ay inilipat sa Ethereum makalipas ang ilang oras.
Ang kritikal na kahinaan ay hindi isang smart contract bug kundi isang kombinasyon ng social engineering multisig signers sa pre-signing ng mga nakatagong awtorisasyon at isang zero-timelock Security Council migration na nag-alis sa huling linya ng depensa ng protocol.
Noong Abril 5, nagbahagi ang Drift Protocol ng update sa background tungkol sa insidente, nagbibigay ng karagdagang detalye. Nakipag-ugnayan ang XRP Ledger validator na si Vet sa update ng Drift Protocol sa insidente, nagdulot ng babala sa komunidad ng XRP.
Ang antas ng social engineering na nagresulta sa $280M exploit ng isang DeFi protocol ay nakakagulat. Mahalagang aral para sa atin na nagtatayo din sa XRP.
— Vet (@Vet_X0) April 5, 2026
Sa loob ng mahigit anim na buwan, nilapitan nila ang mga pangunahing developer ng protocol sa mga kumperensya, naging kaibigan sila, nakipag-face-to-face meeting, ipinakita sa kanila ang kanilang binuo… https://t.co/oxAbxwoltH
Idiniin ni Vet na ang antas ng social engineering na nagdulot ng $280 milyong exploit ng Drift Protocol ay nananatiling nakakagulat. Aniya, ito ay isang mahalagang aral din para sa mga nagtatayo ng XRP.
Idiniin ng XRP Ledger validator ang isang nakakagulat na bahagi ng buong insidente, na pinlano sa loob ng halos anim na buwan. Bumuo ng tiwala ang mga salarin sa loob ng panahong ito at nag-ambag pa ng $1 milyon sa isang vault.
"Sa loob ng mahigit anim na buwan, nilapitan nila ang mga pangunahing developer ng protocol sa mga kumperensya, naging kaibigan sila, nakipag-face-to-face meeting, ipinakita sa kanila ang kanilang binuo sa loob ng ilang buwan sa iba't ibang kumperensya, nagtatag ng mga group chat at nag-ambag pa ng $1M sa isang vault," isinulat ni Vet.
Gayunpaman, "pagkatapos ng isang testflight app, isang cloned repository at isang kilalang kahinaan sa vscode/cursor," nagkaroon sila ng pundasyon para isagawa ang pag-atake, tala ni Vet.
Binanggit ni Vet na ang lahat ng malalaking proyekto ng XRP ay may mga kredensyal sa kanilang mga ops account, repository merge access at backend systems, idinagdag na tanging ang mga mapagbantay lamang ang makakaligtas. Hinihimok niya ang pag-iingat sa mga gumagamit ng XRPL sa gitna ng dumaraming bilang ng mga nagtatayo na pinapagana ng mga vibe-coded na proyekto at tumataas na mga XRP IRL event.
