在最近的一則推文中,XRP Ledger 驗證者 Vet 警告 XRP 建設者保持警惕,此前一起精密的社交工程詐騙導致 Solana 的 Drift 協議損失 2.8 億美元。
4 月 2 日,加密貨幣市場驚聞 2026 年最大的 DeFi 駭客攻擊事件,也是 Solana 歷史上第二大的漏洞利用事件,僅次於 2022 年價值 3.26 億美元的 Wormhole 橋接駭客攻擊。
4 月 1 日,攻擊者從 Solana 上最大的去中心化永續期貨交易所 Drift Protocol 盜取了約 2.85 億美元的用戶資產,整個攻擊過程僅約 12 分鐘。大部分被盜資金在數小時後被轉移到 Ethereum。
Bitcoin 突破 69,000 美元,價值 1.96 億美元的空單被清算
XRP 處於近零區域,Bitcoin (BTC) 面臨三重阻力,Cardano (ADA) 需要驚人的資金注入:加密貨幣市場回顧
關鍵漏洞並非智能合約錯誤,而是透過社交工程手段誘導多重簽名者預先簽署隱藏授權,結合零時間鎖安全委員會遷移,消除了協議的最後一道防線。
XRP 社群反應
4 月 5 日,Drift Protocol 分享了關於該事件的背景更新,提供了更多細節。XRP Ledger 驗證者 Vet 針對 Drift Protocol 關於該事件的更新發表評論,對 XRP 社群發出警告。
Vet 強調,導致 Drift Protocol 損失 2.8 億美元的社交工程手段令人難以置信。他表示這對 XRP 建設者來說也是一個重要教訓。
XRP Ledger 驗證者強調了整個事件中令人驚訝的部分,該計劃籌備了約六個月。攻擊者在這段時間內建立信任,甚至向一個金庫貢獻了 100 萬美元。
Vet 寫道:「在六個月的時間裡,他們在會議上接近核心協議開發者,與他們建立友誼,進行面對面會議,在各種會議上展示他們數月來建立的成果,建立群組聊天,甚至向金庫貢獻了 100 萬美元。」
然而,Vet 指出,「一個 testflight 應用程式、一個複製的程式庫和一個已知的 vscode/cursor 漏洞之後」,他們就有了執行攻擊的基礎。
Vet 指出,所有主要的 XRP 專案都擁有其營運帳戶、程式庫合併權限和後端系統的憑證,並補充說只有保持警惕的人才能生存。他呼籲 XRPL 用戶保持謹慎,因為透過 vibe-coded 專案啟用的建設者數量不斷增加,XRP 實體活動也日益增多。
來源: https://u.today/xrpl-validator-sounds-alarm-to-xrp-users-on-social-engineering-threat
