XRP Ledger 驗證者 Vet 在最近的一條推文中警告 XRP 開發者保持警惕,此前一場複雜的社交工程詐騙從 Solana 的 Drift 協議中竊取了 2.8 億美元。
4 月 2 日,加密貨幣市場醒來,聽到 2026 年最大的 DeFi 駭客攻擊事件,以及 Solana 歷史上第二大規模的漏洞利用,僅次於 2022 年 3.26 億美元的 Wormhole 跨鏈橋駭客攻擊。
攻擊者於 4 月 1 日從 Solana 上最大的去中心化永續期貨交易所 Drift Protocol 竊取了約 2.85 億美元的用戶資產,攻擊發生在大約 12 分鐘內。大部分被盜資金在數小時後橋接到以太坊。
這個關鍵漏洞不是智能合約錯誤,而是社交工程的組合,誘使多簽名者預簽署隱藏授權,以及零時間鎖定安全委員會遷移,消除了協議的最後一道防線。
4 月 5 日,Drift Protocol 分享了關於該事件的背景更新,提供了更多細節。XRP Ledger 驗證者 Vet 對 Drift Protocol 關於該事件的更新發表了評論,向 XRP 社群發出了警告。
導致 DeFi 協議被利用 2.8 億美元的社交工程水平令人難以置信。這對我們在 XRP 上進行建設的人來說也是一個重要的教訓。
— Vet (@Vet_X0) April 5, 2026
在六個月的時間裡,他們在會議上接觸了關鍵的協議開發者,與他們成為朋友,進行面對面會議,在各種會議上向他們展示了他們的建造內容…… https://t.co/oxAbxwoltH
Vet 強調,導致 Drift Protocol 遭遇 2.8 億美元攻擊的社交工程水平仍然令人難以置信。他說這對 XRP 開發者來說也是一個重要的教訓。
XRP Ledger 驗證者強調了整個事件中令人驚訝的一部分,這個事件大約計劃了六個月。作惡者在這段時間內建立了信任,甚至向一個金庫貢獻了 100 萬美元。
Vet 寫道:「在六個月的時間裡,他們在會議上接觸了關鍵的協議開發者,與他們成為朋友,進行面對面會議,在各種會議上向他們展示了他們的建造內容,建立了群聊,甚至向一個金庫貢獻了 100 萬美元。」
然而,Vet 指出,「一個 TestFlight 應用程式、一個克隆的儲存庫和一個已知的 VSCode/Cursor 漏洞之後」,他們就有了執行攻擊的基礎。
Vet 指出,所有主要的 XRP 專案都擁有其營運帳戶的憑證、儲存庫合併權限和後端系統的存取權限,並補充說只有保持警惕的人才能生存。他敦促 XRPL 用戶保持謹慎,因為隨著氛圍導向的專案和不斷增加的 XRP 線下活動,開發者數量也隨之增加。
