Σε ένα πρόσφατο tweet, ο επικυρωτής του XRP Ledger, Vet, προειδοποιεί τους κατασκευαστές XRP να παραμείνουν σε επιφυλακή μετά από μια εξελιγμένη απάτη κοινωνικής μηχανικής που αφαίρεσε 280 εκατομμύρια δολάρια από το πρωτόκολλο Drift της Solana.
Στις 2 Απριλίου, η αγορά κρυπτονομισμάτων ξύπνησε με τα νέα του μεγαλύτερου hack DeFi του 2026 και της δεύτερης μεγαλύτερης εκμετάλλευσης στην ιστορία της Solana, πίσω μόνο από το hack της γέφυρας Wormhole 326 εκατομμυρίων δολαρίων το 2022.
Οι επιτιθέμενοι αφαίρεσαν περίπου 285 εκατομμύρια δολάρια σε περιουσιακά στοιχεία χρηστών από το μεγαλύτερο αποκεντρωμένο χρηματιστήριο διαρκών συμβολαίων μελλοντικής εκπλήρωσης στη Solana, το Drift Protocol, την 1η Απριλίου, με την επίθεση να συμβαίνει σε περίπου 12 λεπτά. Τα περισσότερα από τα κλεμμένα κεφάλαια μεταφέρθηκαν στο Ethereum ώρες αργότερα.
Το Bitcoin Ανεβαίνει Πάνω από τα $69K, Εκκαθαρίστηκαν Ανοίγματα Αξίας $196M
Το XRP σε Σχεδόν Μηδενική Περιοχή, Τριπλή Αντίσταση Bitcoin (BTC) Μπροστά, το Cardano (ADA) Χρειάζεται Συγκλονιστική Ένεση Κεφαλαίου: Ανασκόπηση Αγοράς Κρυπτονομισμάτων
Η κρίσιμη ευπάθεια δεν ήταν ένα σφάλμα έξυπνου συμβολαίου αλλά ένας συνδυασμός κοινωνικής μηχανικής για να πείσουν τους υπογράφοντες multisig να προϋπογράψουν κρυφές εξουσιοδοτήσεις και μια μετανάστευση του Συμβουλίου Ασφαλείας με μηδενική χρονοκαθυστέρηση που εξάλειψε την τελευταία γραμμή άμυνας του πρωτοκόλλου.
Η κοινότητα XRP αντιδρά
Στις 5 Απριλίου, το Drift Protocol μοιράστηκε μια ενημέρωση για το περιστατικό, μοιράζοντας περαιτέρω λεπτομέρειες. Ο επικυρωτής του XRP Ledger, Vet, ασχολήθηκε με την ενημέρωση του Drift Protocol για το περιστατικό, πυροδοτώντας μια προειδοποίηση προς την κοινότητα XRP.
Ο Vet τόνισε ότι το επίπεδο κοινωνικής μηχανικής που οδήγησε σε μια εκμετάλλευση 280 εκατομμυρίων δολαρίων του Drift Protocol παραμένει εκπληκτικό. Λέει ότι αυτό σηματοδοτεί ένα σημαντικό μάθημα και για τους κατασκευαστές XRP.
Ο επικυρωτής του XRP Ledger ανέδειξε ένα εκπληκτικό μέρος ολόκληρου του περιστατικού, το οποίο είχε σχεδιαστεί για περίπου έξι μήνες. Οι δράστες οικοδόμησαν εμπιστοσύνη σε αυτό το χρονικό διάστημα και συνεισέφεραν ακόμη και 1 εκατομμύριο δολάρια σε ένα θησαυροφυλάκιο.
"Για έξι μήνες προσέγγισαν βασικούς προγραμματιστές πρωτοκόλλου σε συνέδρια, έγιναν φίλοι τους, συναντήσεις πρόσωπο με πρόσωπο, τους έδειξαν τι έχτισαν για μήνες σε διάφορα συνέδρια, δημιούργησαν ομαδικές συνομιλίες και συνεισέφεραν ακόμη και $1M σε ένα θησαυροφυλάκιο", έγραψε ο Vet.
Ωστόσο, "μία εφαρμογή testflight, ένα κλωνοποιημένο αποθετήριο και μια γνωστή ευπάθεια vscode/cursor αργότερα", είχαν τα θεμέλια για να εκτελέσουν την επίθεση, σημείωσε ο Vet.
Ο Vet σημειώνει ότι όλα τα μεγάλα έργα XRP έχουν τα διαπιστευτήρια στους λογαριασμούς λειτουργιών τους, πρόσβαση συγχώνευσης αποθετηρίου και συστήματα backend, προσθέτοντας ότι μόνο οι παρανοϊκοί θα επιβιώσουν. Προτρέπει σε προσοχή μεταξύ των χρηστών XRPL εν μέσω αυξανόμενου αριθμού κατασκευαστών που ενεργοποιούνται από έργα με κώδικα βασισμένο σε διάθεση και αυξανόμενων εκδηλώσεων XRP IRL.
Πηγή: https://u.today/xrpl-validator-sounds-alarm-to-xrp-users-on-social-engineering-threat
