In een recente tweet waarschuwt XRP Ledger-validator Vet XRP-ontwikkelaars om alert te blijven nadat een geavanceerde social engineering-zwendel $280 miljoen heeft onttrokken aan Solana's Drift-protocol.
Op 2 april werd de cryptomarkt wakker met het nieuws van de grootste DeFi-hack van 2026 en de op één na grootste exploit in de geschiedenis van Solana, alleen overtroffen door de Wormhole bridge-hack van $326 miljoen in 2022.
Aanvallers hebben op 1 april ongeveer $285 miljoen aan gebruikersactiva onttrokken aan de grootste gedecentraliseerde perpetual futures exchange op Solana, Drift Protocol, waarbij de aanval in ongeveer 12 minuten plaatsvond. Het grootste deel van de gestolen fondsen werd uren later naar Ethereum overbrugd.
De kritieke kwetsbaarheid was geen smart contract-bug, maar een combinatie van social engineering van multisig-ondertekenaars om verborgen autorisaties voor te tekenen en een zero-timelock Security Council-migratie die de laatste verdedigingslinie van het protocol elimineerde.
Op 5 april deelde Drift Protocol een achtergrondupdate over het incident, met verdere details. XRP Ledger-validator Vet reageerde op de update van Drift Protocol over het incident, wat een waarschuwing aan de XRP-gemeenschap teweegbracht.
level of social engineering that led to a $280M exploit of a DeFi protocol is mind boggling. Important lesson for us building on XRP too.
— Vet (@Vet_X0) April 5, 2026
over six months they approached key protocol developers at conferences, befriended them, face-to-face meetings, showed them what they build… https://t.co/oxAbxwoltH
Vet benadrukte dat de mate van social engineering die leidde tot een exploit van $280 miljoen van het Drift Protocol verbijsterend blijft. Hij zegt dat dit ook een belangrijke les is voor XRP-ontwikkelaars.
De XRP Ledger-validator benadrukte een verrassend onderdeel van het hele incident, dat ongeveer zes maanden lang werd gepland. De daders bouwden in deze periode vertrouwen op en droegen zelfs $1 miljoen bij aan een kluis.
"Gedurende zes maanden benaderden ze belangrijke protocolontwikkelaars op conferenties, sloten vriendschap met hen, hadden face-to-face vergaderingen, lieten hen zien wat ze gedurende maanden op verschillende conferenties bouwden, richtten groepschats op en droegen zelfs $1M bij aan een kluis," schreef Vet.
Echter, "één testflight-app, een gekloonde repository en een bekende vscode/cursor-kwetsbaarheid later," hadden ze de basis om de aanval uit te voeren, merkte Vet op.
Vet merkt op dat alle grote XRP-projecten de inloggegevens hebben voor hun ops-accounts, toegang tot repository-merges en backend-systemen, en voegt eraan toe dat alleen de paranoïde projecten zullen overleven. Hij dringt aan op voorzichtigheid onder XRPL-gebruikers te midden van een toenemend aantal ontwikkelaars dat wordt mogelijk gemaakt door vibe-coded projecten en toenemende XRP IRL-evenementen.
