W ostatnim tweecie, walidator XRP Ledger, Vet, ostrzega twórców XRP, aby zachowali czujność po tym, jak wyrafinowana inżynieria społeczna doprowadziła do drenażu 280 milionów dolarów z protokołu Drift na Solanie.
2 kwietnia rynek kryptowalut obudził się z wiadomością o największym ataku DeFi w 2026 roku i drugim co do wielkości naruszeniu w historii Solany, ustępującym jedynie zhakowaniu mostu Wormhole na kwotę 326 milionów dolarów w 2022 roku.
Napastnicy, 1 kwietnia, w ciągu około 12 minut, pozbawili największą zdecentralizowaną giełdę kontraktów terminowych wieczystych na Solanie, Drift Protocol, około 285 milionów dolarów w aktywach użytkowników. Większość skradzionych środków została przekierowana na Ethereum kilka godzin później.
Krytyczna luka nie była błędem w smart kontrakcie, ale połączeniem inżynierii społecznej, która doprowadziła sygnatariuszy multisig do wcześniejszego podpisywania ukrytych autoryzacji oraz migracji Rady Bezpieczeństwa bez blokady czasowej, co wyeliminowało ostatnią linię obrony protokołu.
5 kwietnia Drift Protocol udostępnił aktualizację dotyczącą incydentu, dzieląc się dalszymi szczegółami. Walidator XRP Ledger, Vet, odniósł się do aktualizacji Drift Protocol, wywołując ostrzeżenie dla społeczności XRP.
Poziom inżynierii społecznej, który doprowadził do eksploitu protokołu DeFi na 280 milionów dolarów, jest oszałamiający. Ważna lekcja również dla nas, budujących na XRP.
— Vet (@Vet_X0) April 5, 2026
przez ponad sześć miesięcy zbliżali się do kluczowych deweloperów protokołu na konferencjach, zaprzyjaźniali się z nimi, odbywali spotkania twarzą w twarz, pokazywali im, co budują… https://t.co/oxAbxwoltH
Vet podkreślił, że poziom inżynierii społecznej, który doprowadził do eksploitu Drift Protocol na kwotę 280 milionów dolarów, pozostaje oszałamiający. Twierdzi, że to ważna lekcja również dla twórców XRP.
Walidator XRP Ledger zwrócił uwagę na zaskakującą część całego incydentu, który był planowany przez około sześć miesięcy. Sprawcy w tym czasie zbudowali zaufanie, a nawet wpłacili 1 milion dolarów do skarbca.
"Przez ponad sześć miesięcy zbliżali się do kluczowych deweloperów protokołu na konferencjach, zaprzyjaźniali się z nimi, odbywali spotkania twarzą w twarz, pokazywali im, co budują przez miesiące na różnych konferencjach, zakładali czaty grupowe, a nawet wpłacili 1 milion dolarów do skarbca" – napisał Vet.
Jednakże, jak zauważył Vet, "jedna aplikacja testflight, sklonowane repozytorium i znana luka w vscode/cursor później" stanowiły podstawę do przeprowadzenia ataku.
Vet zauważa, że wszystkie główne projekty XRP posiadają dane uwierzytelniające do swoich kont operacyjnych, dostęp do scalania repozytoriów i systemów backendowych, dodając, że przetrwają tylko ci najbardziej paranoiczni. Wzywa do ostrożności wśród użytkowników XRPL w obliczu rosnącej liczby twórców napędzanych przez projekty oparte na "vibe'ie" i rosnącej liczby wydarzeń XRP IRL.
