हाल ही के एक ट्वीट में, एक्सआरपी लेजर वैलिडेटर वेट ने एक्सआरपी बिल्डरों को सतर्क रहने की चेतावनी दी है, जब एक परिष्कृत सोशल इंजीनियरिंग स्कैम ने सोलाना के ड्रिफ्ट प्रोटोकॉल से $280 मिलियन की निकासी कर ली।
2 अप्रैल को, क्रिप्टो बाजार को 2026 के सबसे बड़े डीफाई हैक और सोलाना के इतिहास में दूसरे सबसे बड़े शोषण की खबर मिली, जो 2022 में हुए $326 मिलियन के वर्महोल ब्रिज हैक के बाद दूसरा सबसे बड़ा है।
हमलावरों ने 1 अप्रैल को सोलाना पर सबसे बड़े विकेन्द्रीकृत परपेचुअल फ्यूचर्स एक्सचेंज, ड्रिफ्ट प्रोटोकॉल से उपयोगकर्ता की लगभग $285 मिलियन की संपत्ति निकाल ली, जिसमें यह हमला लगभग 12 मिनट में हुआ। चुराए गए अधिकांश फंड घंटों बाद एथेरियम में ब्रिज कर दिए गए।
महत्वपूर्ण भेद्यता एक स्मार्ट कॉन्ट्रैक्ट बग नहीं थी, बल्कि सोशल इंजीनियरिंग के माध्यम से मल्टीसिग हस्ताक्षरकर्ताओं को छिपे हुए प्राधिकरणों को पहले से हस्ताक्षरित कराने का संयोजन और शून्य-टाइमलॉक सुरक्षा परिषद माइग्रेशन था जिसने प्रोटोकॉल की रक्षा की अंतिम पंक्ति को समाप्त कर दिया।
5 अप्रैल को, ड्रिफ्ट प्रोटोकॉल ने घटना के बारे में एक पृष्ठभूमि अपडेट साझा किया, जिसमें और अधिक विवरण दिए गए। एक्सआरपी लेजर वैलिडेटर वेट ने घटना पर ड्रिफ्ट प्रोटोकॉल के अपडेट पर प्रतिक्रिया दी, जिससे एक्सआरपी समुदाय के लिए एक चेतावनी जारी हुई।
एक DeFi प्रोटोकॉल के $280M के शोषण का कारण बनने वाला सोशल इंजीनियरिंग का स्तर दिमाग को चकरा देने वाला है। XRP पर निर्माण करने वालों के लिए भी महत्वपूर्ण सबक।
— Vet (@Vet_X0) April 5, 2026
छह महीनों से अधिक समय तक उन्होंने सम्मेलनों में प्रमुख प्रोटोकॉल डेवलपर्स से संपर्क किया, उनसे दोस्ती की, आमने-सामने बैठकें कीं, उन्हें दिखाया कि वे क्या बनाते हैं... https://t.co/oxAbxwoltH
वेट ने इस बात पर प्रकाश डाला कि ड्रिफ्ट प्रोटोकॉल के $280 मिलियन के शोषण का कारण बनने वाला सोशल इंजीनियरिंग का स्तर अभी भी दिमाग को चकरा देने वाला है। उन्होंने कहा कि यह एक्सआरपी बिल्डरों के लिए भी एक महत्वपूर्ण सबक है।
एक्सआरपी लेजर वैलिडेटर ने पूरी घटना के एक आश्चर्यजनक हिस्से पर प्रकाश डाला, जिसकी योजना लगभग छह महीने से बनाई जा रही थी। अपराधियों ने इस समय-सीमा में विश्वास बनाया और एक वॉल्ट में $1 मिलियन का योगदान भी दिया।
वेट ने लिखा, "छह महीनों से अधिक समय तक उन्होंने सम्मेलनों में प्रमुख प्रोटोकॉल डेवलपर्स से संपर्क किया, उनसे दोस्ती की, आमने-सामने बैठकें कीं, उन्हें विभिन्न सम्मेलनों में महीनों तक जो कुछ भी वे बनाते हैं वह दिखाया, ग्रुप चैट स्थापित की और यहां तक कि एक वॉल्ट में $1M का योगदान भी दिया।"
हालांकि, "एक टेस्टफ्लाइट ऐप, एक क्लोन किया गया रिपॉजिटरी और एक ज्ञात वीएसकोड/कर्सर भेद्यता के बाद," उनके पास हमले को अंजाम देने का आधार था, वेट ने उल्लेख किया।
वेट का कहना है कि सभी प्रमुख एक्सआरपी परियोजनाओं के पास उनके ऑप्स खातों, रिपॉजिटरी मर्ज एक्सेस और बैकएंड सिस्टम के क्रेडेंशियल हैं, यह कहते हुए कि केवल अत्यधिक सतर्क (पैरानॉयड) लोग ही बच पाएंगे। उन्होंने वाइब-कोडेड परियोजनाओं और बढ़ते एक्सआरपी आईआरएल आयोजनों द्वारा सक्षम बिल्डरों की बढ़ती संख्या के बीच एक्सआरपीएल उपयोगकर्ताओं के बीच सावधानी बरतने का आग्रह किया।
