সাম্প্রতিক একটি টুইটে, XRP Ledger ভ্যালিডেটর Vet XRP বিল্ডারদের সতর্ক থাকার জন্য সতর্ক করেছেন একটি অত্যাধুনিক সোশ্যাল ইঞ্জিনিয়ারিং স্ক্যাম Solana-র Drift প্রোটোকল থেকে $280 মিলিয়ন নিষ্কাশন করার পরে।
২ এপ্রিল, ক্রিপ্টো মার্কেট 2026 সালের সবচেয়ে বড় DeFi হ্যাক এবং Solana-র ইতিহাসে দ্বিতীয় বৃহত্তম এক্সপ্লয়েটের খবর পেয়ে জেগে ওঠে, যা শুধুমাত্র 2022 সালের $326 মিলিয়ন Wormhole ব্রিজ হ্যাকের পিছনে।
আক্রমণকারীরা ১ এপ্রিল Solana-তে বৃহত্তম বিকেন্দ্রীকৃত চিরস্থায়ী ফিউচার এক্সচেঞ্জ, Drift Protocol থেকে প্রায় $285 মিলিয়ন ব্যবহারকারী সম্পদ নিষ্কাশন করেছে, আক্রমণটি প্রায় 12 মিনিটে ঘটেছে। চুরি হওয়া বেশিরভাগ তহবিল কয়েক ঘণ্টা পরে Ethereum-এ ব্রিজ করা হয়েছে।
Bitcoin $69K অতিক্রম করেছে, $196M মূল্যের শর্টস লিকুইডেট হয়েছে
XRP শূন্য-নিকটবর্তী অঞ্চলে, তিনগুণ Bitcoin (BTC) প্রতিরোধ সামনে, Cardano (ADA)-র প্রয়োজন চমকপ্রদ মূলধন ইনজেকশন: ক্রিপ্টো মার্কেট রিভিউ
গুরুত্বপূর্ণ দুর্বলতা একটি স্মার্ট কন্ট্র্যাক্ট বাগ ছিল না বরং সোশ্যাল ইঞ্জিনিয়ারিং multisig স্বাক্ষরকারীদের লুকানো অনুমোদন প্রিসাইনিং এবং একটি জিরো-টাইমলক সিকিউরিটি কাউন্সিল মাইগ্রেশনের সংমিশ্রণ যা প্রোটোকলের শেষ প্রতিরক্ষা লাইন নির্মূল করেছে।
XRP কমিউনিটির প্রতিক্রিয়া
৫ এপ্রিল, Drift Protocol ঘটনা সম্পর্কে একটি ব্যাকগ্রাউন্ড আপডেট শেয়ার করেছে, আরও বিস্তারিত শেয়ার করেছে। XRP Ledger ভ্যালিডেটর Vet ঘটনা সম্পর্কে Drift Protocol-এর আপডেটের সাথে জড়িত হয়েছেন, XRP কমিউনিটির জন্য একটি সতর্কতা ট্রিগার করেছেন।
Vet তুলে ধরেছেন যে সোশ্যাল ইঞ্জিনিয়ারিং-এর স্তর যা Drift Protocol-এর $280 মিলিয়ন এক্সপ্লয়েটের দিকে পরিচালিত করেছে তা অবিশ্বাস্য রয়ে গেছে। তিনি বলেন এটি XRP বিল্ডারদের জন্যও একটি গুরুত্বপূর্ণ শিক্ষা চিহ্নিত করে।
XRP Ledger ভ্যালিডেটর সম্পূর্ণ ঘটনার একটি আশ্চর্যজনক অংশ তুলে ধরেছেন, যা প্রায় ছয় মাস ধরে পরিকল্পনা করা হয়েছিল। অপরাধীরা এই সময়সীমায় বিশ্বাস তৈরি করেছে এবং এমনকি একটি ভল্টে $1 মিলিয়ন অবদান রেখেছে।
"ছয় মাস ধরে তারা কনফারেন্সে মূল প্রোটোকল ডেভেলপারদের কাছে গিয়েছে, তাদের সাথে বন্ধুত্ব করেছে, সরাসরি মিটিং করেছে, বিভিন্ন কনফারেন্সে কয়েক মাস ধরে তারা যা তৈরি করেছে তা দেখিয়েছে, গ্রুপ চ্যাট প্রতিষ্ঠা করেছে এবং এমনকি একটি ভল্টে $1M অবদান রেখেছে," Vet লিখেছেন।
তবে, "একটি testflight অ্যাপ, একটি ক্লোন করা রিপোজিটরি এবং একটি পরিচিত vscode/cursor দুর্বলতার পরে," তাদের আক্রমণ সম্পাদন করার ভিত্তি ছিল, Vet উল্লেখ করেছেন।
Vet উল্লেখ করেছেন যে সমস্ত প্রধান XRP প্রকল্পে তাদের অপস অ্যাকাউন্টের শংসাপত্র, রিপোজিটরি মার্জ অ্যাক্সেস এবং ব্যাকএন্ড সিস্টেম রয়েছে, যোগ করেছেন যে শুধুমাত্র প্যারানয়েডরাই বেঁচে থাকবে। তিনি XRPL ব্যবহারকারীদের মধ্যে সতর্কতার আহ্বান জানান vibe-coded প্রকল্পগুলি দ্বারা সক্ষম ক্রমবর্ধমান সংখ্যক বিল্ডার এবং ক্রমবর্ধমান XRP IRL ইভেন্টের মধ্যে।
সূত্র: https://u.today/xrpl-validator-sounds-alarm-to-xrp-users-on-social-engineering-threat
