Dalam cuitan terbaru, validator XRP Ledger Vet memperingatkan para pengembang XRP untuk tetap waspada setelah penipuan rekayasa sosial canggih menguras protokol Drift Solana senilai $280 juta.
Pada 2 April, pasar kripto dikejutkan dengan berita peretasan DeFi terbesar tahun 2026 dan eksploitasi terbesar kedua dalam sejarah Solana, hanya kalah dari peretasan jembatan Wormhole senilai $326 juta pada tahun 2022.
Penyerang menguras sekitar $285 juta aset pengguna dari bursa perpetual futures terdesentralisasi terbesar di Solana, Drift Protocol, pada 1 April, dengan serangan terjadi dalam waktu sekitar 12 menit. Sebagian besar dana yang dicuri dijembatani ke Ethereum beberapa jam kemudian.
Kerentanan kritis tersebut bukanlah bug kontrak pintar melainkan kombinasi rekayasa sosial yang membuat penandatangan multisig melakukan pra-penandatanganan otorisasi tersembunyi dan migrasi Dewan Keamanan tanpa penguncian waktu (zero-timelock) yang menghilangkan garis pertahanan terakhir protokol.
Pada 5 April, Drift Protocol membagikan pembaruan latar belakang tentang insiden tersebut, memberikan rincian lebih lanjut. Validator XRP Ledger Vet menanggapi pembaruan Drift Protocol tentang insiden tersebut, memicu peringatan kepada komunitas XRP.
tingkat rekayasa sosial yang menyebabkan eksploitasi $280 juta pada protokol DeFi sungguh mencengangkan. Pelajaran penting bagi kita yang membangun di XRP juga.
— Vet (@Vet_X0) April 5, 2026
selama lebih dari enam bulan mereka mendekati pengembang protokol kunci di konferensi, berteman dengan mereka, pertemuan tatap muka, menunjukkan apa yang mereka bangun… https://t.co/oxAbxwoltH
Vet menyoroti bahwa tingkat rekayasa sosial yang menyebabkan eksploitasi $280 juta pada Drift Protocol tetap mencengangkan. Dia mengatakan ini menjadi pelajaran penting bagi para pengembang XRP juga.
Validator XRP Ledger menyoroti bagian mengejutkan dari seluruh insiden, yang direncanakan selama sekitar enam bulan. Para pelaku membangun kepercayaan dalam jangka waktu ini dan bahkan menyumbangkan $1 juta ke brankas.
"Selama lebih dari enam bulan mereka mendekati pengembang protokol kunci di konferensi, berteman dengan mereka, pertemuan tatap muka, menunjukkan apa yang mereka bangun selama berbulan-bulan di berbagai konferensi, membangun obrolan grup, dan bahkan menyumbangkan $1 juta ke brankas," tulis Vet.
Namun, "satu aplikasi testflight, repositori kloning, dan kerentanan vscode/cursor yang diketahui kemudian," mereka memiliki dasar untuk melaksanakan serangan tersebut, catat Vet.
Vet mencatat bahwa semua proyek XRP besar memiliki kredensial ke akun operasional mereka, akses penggabungan repositori, dan sistem backend, menambahkan bahwa hanya mereka yang paranoid yang akan bertahan. Dia mendesak kehati-hatian di kalangan pengguna XRPL di tengah meningkatnya jumlah pengembang yang didukung oleh proyek-proyek berbasis "vibe-coded" dan meningkatnya acara XRP IRL.
