Em um tweet recente, o validador do XRP Ledger Vet alerta os desenvolvedores XRP para ficarem atentos após um sofisticado golpe de engenharia social ter drenado $280 milhões do protocolo Drift da Solana.
Em 2 de abril, o mercado de cripto acordou com a notícia do maior hack de DeFi de 2026 e o segundo maior exploit na história da Solana, ficando atrás apenas do hack da ponte Wormhole de $326 milhões em 2022.
Os invasores drenaram aproximadamente $285 milhões em ativos de usuários da maior exchange descentralizada de futuros perpétuos na Solana, Drift Protocol, em 1º de abril, com o ataque ocorrendo em cerca de 12 minutos. A maioria dos fundos roubados foi transferida para o Ethereum horas depois.
A vulnerabilidade crítica não foi um bug de contrato inteligente, mas uma combinação de engenharia social que levou assinantes multisig a pré-assinar autorizações ocultas e uma migração do Conselho de Segurança com zero-timelock que eliminou a última linha de defesa do protocolo.
Em 5 de abril, o Drift Protocol compartilhou uma atualização sobre o incidente, fornecendo mais detalhes. O validador do XRP Ledger Vet interagiu com a atualização do Drift Protocol sobre o incidente, acionando um aviso à comunidade XRP.
o nível de engenharia social que levou a um exploit de $280M de um protocolo DeFi é alucinante. Lição importante para nós que construímos no XRP também.
— Vet (@Vet_X0) April 5, 2026
por mais de seis meses eles abordaram desenvolvedores-chave de protocolo em conferências, fizeram amizade com eles, reuniões presenciais, mostraram a eles o que construíam... https://t.co/oxAbxwoltH
Vet destacou que o nível de engenharia social que levou a um exploit de $280 milhões do Drift Protocol continua sendo alucinante. Ele afirma que isso marca uma lição importante para os desenvolvedores XRP também.
O validador do XRP Ledger destacou uma parte surpreendente de todo o incidente, que foi planejado por cerca de seis meses. Os perpetradores construíram confiança nesse período e até contribuíram com $1 milhão para um cofre.
"Por mais de seis meses, eles abordaram desenvolvedores-chave de protocolo em conferências, fizeram amizade com eles, tiveram reuniões presenciais, mostraram a eles o que construíam ao longo de meses em várias conferências, estabeleceram chats em grupo e até contribuíram com $1M para um cofre", escreveu Vet.
No entanto, "um aplicativo testflight, um repositório clonado e uma vulnerabilidade conhecida do vscode/cursor depois", eles tinham a base para executar o ataque, observou Vet.
Vet observa que todos os principais projetos XRP possuem as credenciais para suas contas de operação, acesso de merge de repositório e sistemas de backend, acrescentando que apenas os paranoicos sobreviverão. Ele insta à cautela entre os usuários do XRPL em meio a um número crescente de desenvolvedores habilitados por projetos vibe-coded e o aumento de eventos XRP presenciais.
