Trong một tweet gần đây, người xác thực XRP Ledger Vet cảnh báo các nhà phát triển XRP nên cảnh giác sau khi một vụ lừa đảo kỹ thuật xã hội tinh vi đã rút 280 triệu đô la từ giao thức Drift của Solana.
Vào ngày 2 tháng 4, thị trường tiền điện tử thức dậy với tin tức về vụ hack DeFi lớn nhất năm 2026 và là vụ tấn công lớn thứ hai trong lịch sử Solana, chỉ sau vụ hack cầu Wormhole 326 triệu đô la vào năm 2022.
Những kẻ tấn công đã rút khoảng 285 triệu đô la tài sản người dùng từ sàn giao dịch hợp đồng tương lai vĩnh cửu phi tập trung lớn nhất trên Solana, Drift Protocol vào ngày 1 tháng 4, với vụ tấn công xảy ra trong khoảng 12 phút. Hầu hết số tiền bị đánh cắp đã được chuyển sang Ethereum vài giờ sau đó.
Lỗ hổng nghiêm trọng không phải là lỗi hợp đồng thông minh mà là sự kết hợp của kỹ thuật xã hội khiến những người ký đa chữ ký ký trước các ủy quyền ẩn và việc di chuyển Hội đồng Bảo mật không khóa thời gian (zero-timelock) đã loại bỏ tuyến phòng thủ cuối cùng của giao thức.
Vào ngày 5 tháng 4, Drift Protocol đã chia sẻ một bản cập nhật về sự cố, cung cấp thêm chi tiết. Người xác thực XRP Ledger Vet đã tham gia vào bản cập nhật của Drift Protocol về sự cố, kích hoạt một cảnh báo tới cộng đồng XRP.
mức độ kỹ thuật xã hội dẫn đến vụ tấn công 280 triệu đô la vào một giao thức DeFi thật khó tin. Một bài học quan trọng cho chúng ta những người xây dựng trên XRP.
— Vet (@Vet_X0) April 5, 2026
trong hơn sáu tháng, họ đã tiếp cận các nhà phát triển giao thức chủ chốt tại các hội nghị, kết bạn với họ, gặp mặt trực tiếp, cho họ xem những gì họ xây dựng… https://t.co/oxAbxwoltH
Vet nhấn mạnh rằng mức độ kỹ thuật xã hội dẫn đến vụ tấn công 280 triệu đô la vào Drift Protocol vẫn còn khó tin. Ông nói rằng đây cũng là một bài học quan trọng cho các nhà phát triển XRP.
Người xác thực XRP Ledger đã chỉ ra một phần đáng ngạc nhiên của toàn bộ vụ việc, đó là vụ tấn công đã được lên kế hoạch trong khoảng sáu tháng. Những kẻ thủ ác đã tạo dựng lòng tin trong khung thời gian này và thậm chí còn đóng góp 1 triệu đô la vào một kho tiền.
"Trong hơn sáu tháng, họ đã tiếp cận các nhà phát triển giao thức chủ chốt tại các hội nghị, kết bạn với họ, gặp mặt trực tiếp, cho họ xem những gì họ xây dựng trong nhiều tháng tại các hội nghị khác nhau, thiết lập các cuộc trò chuyện nhóm và thậm chí còn đóng góp 1 triệu đô la vào một kho tiền," Vet viết.
Tuy nhiên, "một ứng dụng testflight, một kho lưu trữ đã được sao chép và một lỗ hổng vscode/cursor đã biết sau đó," họ đã có nền tảng để thực hiện cuộc tấn công, Vet lưu ý.
Vet lưu ý rằng tất cả các dự án XRP lớn đều có thông tin đăng nhập vào tài khoản vận hành, quyền hợp nhất kho lưu trữ và hệ thống backend của họ, đồng thời bổ sung rằng chỉ những người cẩn trọng mới có thể sống sót. Ông kêu gọi sự thận trọng trong số người dùng XRPL trong bối cảnh ngày càng có nhiều nhà phát triển được kích hoạt bởi các dự án vibe-coded và các sự kiện XRP IRL ngày càng tăng.
