Dans un tweet récent, Vet, un validateur du XRP Ledger, a averti les développeurs XRP de rester vigilants après qu'une arnaque sophistiquée d'ingénierie sociale a siphonné 280 millions de dollars du protocole Drift de Solana.
Le 2 avril, le marché de la crypto s'est réveillé avec la nouvelle du plus grand hack DeFi de 2026 et du deuxième plus grand exploit de l'histoire de Solana, derrière seulement le hack du pont Wormhole de 326 millions de dollars en 2022.
Des attaquants ont siphonné environ 285 millions de dollars d'actifs utilisateurs de la plus grande bourse décentralisée de contrats à terme perpétuels sur Solana, Drift Protocol, le 1er avril, l'attaque s'étant déroulée en environ 12 minutes. La plupart des fonds volés ont été transférés vers Ethereum quelques heures plus tard.
La vulnérabilité critique n'était pas un bug de contrat intelligent, mais une combinaison d'ingénierie sociale amenant les signataires multisig à pré-signer des autorisations cachées et une migration du Conseil de sécurité sans délai de verrouillage qui a éliminé la dernière ligne de défense du protocole.
Le 5 avril, Drift Protocol a partagé une mise à jour contextuelle sur l'incident, fournissant des détails supplémentaires. Le validateur du XRP Ledger, Vet, a réagi à la mise à jour de Drift Protocol sur l'incident, déclenchant un avertissement à la communauté XRP.
Le niveau d'ingénierie sociale qui a conduit à un exploit de 280 millions de dollars sur un protocole DeFi est stupéfiant. Leçon importante pour nous qui développons sur XRP également.
— Vet (@Vet_X0) April 5, 2026
pendant plus de six mois, ils ont approché des développeurs clés du protocole lors de conférences, se sont liés d'amitié avec eux, ont eu des réunions en face à face, leur ont montré ce qu'ils construisaient… https://t.co/oxAbxwoltH
Vet a souligné que le niveau d'ingénierie sociale qui a conduit à un exploit de 280 millions de dollars du protocole Drift reste stupéfiant. Il a ajouté que cela constitue une leçon importante pour les développeurs XRP également.
Le validateur du XRP Ledger a souligné une partie surprenante de tout l'incident, qui avait été planifié sur environ six mois. Les malfaiteurs ont établi la confiance pendant cette période et ont même contribué à hauteur de 1 million de dollars à un coffre-fort.
« Pendant plus de six mois, ils ont approché des développeurs clés du protocole lors de conférences, se sont liés d'amitié avec eux, ont eu des réunions en face à face, leur ont montré ce qu'ils construisaient pendant des mois lors de diverses conférences, ont établi des discussions de groupe et ont même contribué à hauteur de 1 million de dollars à un coffre-fort », a écrit Vet.
Cependant, « une application testflight, un dépôt cloné et une vulnérabilité connue de vscode/cursor plus tard », ils avaient les bases pour exécuter l'attaque, a noté Vet.
Vet note que tous les projets XRP majeurs possèdent les identifiants de leurs comptes d'opérations, l'accès à la fusion de dépôts et aux systèmes backend, ajoutant que seuls les paranoïaques survivront. Il exhorte à la prudence parmi les utilisateurs du XRPL au milieu d'un nombre croissant de développeurs rendus possibles par des projets "vibe-coded" et d'événements XRP IRL en hausse.
