XRPL Validator Varnar XRP-användare om Hotet från Social Ingenjörskonst - U.Today

Varning från XRP Ledger-validatorn

I en nyligen publicerad tweet varnar XRP Ledger-validatorn Vet XRP-byggare att vara på sin vakt efter att en sofistikerad social ingenjörskonst dränerat Solanas Drift-protokoll på 280 miljoner dollar. Den 2 april vaknade kryptovalutamarknaden till nyheten om det största DeFi-hacket 2026 och den näst största exploateringen i Solanas historia, endast överträffad av Wormhole-broshacket på 326 miljoner dollar 2022.

Detaljer om attacken

Angriparna dränerade cirka 285 miljoner dollar i användartillgångar från den största decentraliserade eviga futuresbörsen på Solana, Drift Protocol, den 1 april, där attacken ägde rum på cirka 12 minuter. De flesta av de stulna medlen överfördes till Ethereum timmar senare. Den kritiska sårbarheten var inte en bugg i smarta kontrakt utan en kombination av social ingenjörskonst som fick multisig-signatärer att förhandsunderteckna dolda auktoriseringar, samt en zero-timelock-migrering av säkerhetsrådet som eliminerade protokollets sista försvarslinje.

Uppdatering från Drift Protocol

Den 5 april delade Drift Protocol en bakgrundsuppdatering om incidenten och gav ytterligare detaljer. XRP Ledger-validatorn Vet engagerade sig i Drift Protocols uppdatering om incidenten, vilket utlöste en varning till XRP-gemenskapen.

”Nivån av social ingenjörskonst som ledde till en exploatering på 280 miljoner dollar av ett DeFi-protokoll är häpnadsväckande. Viktig läxa för oss som bygger på XRP också. Under mer än sex månader närmade de sig nyckelutvecklare av protokollet på konferenser, blev vänner med dem, hade ansikte-mot-ansikte-möten och visade dem vad de byggde…”

En viktig läxa för XRP-byggare

Vet påpekade en överraskande del av hela incidenten, som planerades under cirka sex månader. Förövarna byggde förtroende under denna tidsram och bidrog till och med med 1 miljon dollar till en vault. ”Under mer än sex månader närmade de sig nyckelutvecklare av protokollet på konferenser, blev vänner med dem, hade ansikte-mot-ansikte-möten, visade dem vad de byggde under månader på olika konferenser, etablerade gruppchattar och bidrog till och med med 1 miljon dollar till en vault,” skrev Vet.

Men, ”en testflight-app, ett klonat repository och en känd vscode/cursor-sårbarhet senare,” hade de grunden för att genomföra attacken, noterade Vet. Han påpekar att alla större XRP-projekt har behörigheterna till sina operationskonton, repository-sammanslagningsåtkomst och backend-system, och tillägger att endast de paranoida kommer att överleva. Han uppmanar till försiktighet bland XRPL-användare mitt i ett ökande antal byggare som möjliggörs av vibe-kodade projekt och stigande XRP IRL-evenemang.

Relaterade inlägg

Senaste från Blog

Mileis telefonsamtal väcker nya frågor kring marknadsföringen av Libra-tokenen

Telefonregister och kontakter Nyligen upptäckta telefonregister pekar på flera samtal mellan den argentinska presidenten Javier Milei och en entreprenör kopplad till Libra. Telefonloggar som granskats av åklagare och rapporterats av The New

Peter Schiffs förmögenhet: En genomgång av hans rikedom och kryptovalutasyner

Peter Schiff: En Polariserande Figur inom Finans Peter Schiff är en av de mest polariserande figurerna inom modern finans. Känd för att ha varnat för den finansiella krisen 2008 långt innan den

SEC:s kryptovaluta skyddsnät når Vita huset

Framsteg i Regleringen av Kryptovaluta Framstegen i det potentiella ramverket för kryptovaluta skyddsnät går nu in i en viktig regleringsfas, då det är under granskning av Vita huset. Ordförande för US Securities

Canton vs Ethereum: TradFi LARP eller institutionell blockchain-pivot?

Canton Networks och Tokeniserad Finans Canton Networks framväxt som en tillståndsgiven, institution-först blockchain tvingar kryptovaluta att avgöra om framtiden för tokeniserad finans tillhör öppna plattformar som Ethereum eller avgränsade, privatspärrade system för

Chaos Labs avslutar samarbetet med Aave efter riskkonflikter och juridiska farhågor

Chaos Labs Avslutar Samarbete med Aave Chaos Labs avslutar sitt treåriga samarbete med Aave efter en orolig period präglad av en oracle-incident som kostade 27 miljoner dollar, interna konflikter kring styrning och

Solo Bitcoin-gruvare slår oddsen och får $210 000 i blockbelöning

En Solo Bitcoin-gruvare gör en stor vinst En solo Bitcoin-gruvare som arbetar med minimal datorkraft validerade block 943 411 och tjänade 3,139 BTC den 2 april. Belöningen, värd cirka $210 000 till

ASST-aktien stiger med 5% efter att Strive utökar sin Bitcoin-skattkammare med ett nytt köp av 113 BTC

Strive Inc:s Bitcoin-köp och aktieutveckling Strive Inc:s aktier har stigit efter att företaget offentliggjort ett nytt Bitcoin-köp och uppdaterat investerare om sin balansräkning. Den 6 april 2026 var ASST-aktien upp med cirka

Binance’s Chief Compliance Officer Överväger Avgång i Ljus av Personalomsättning och Regulatorisk Granskning

Binance och Compliance-utmaningar Binance arbetar för att återuppbygga sin compliance-verksamhet efter en fällande dom i USA på 4,3 miljarder dollar, men står nu under ökat tryck då flera anställda som övervakar finansiell

IMF Varnar Att Tokeniserad Finans och Stablecoins Kan Förstärka Riskerna för Finansiella Krisers

IMF:s Varningar om Stablecoins Internationella valutafonden (IMF) har varnat för att stablecoins liknar penningmarknadsfonder mer än faktisk valuta och kan stå inför förtroendebaserade uttag när tokeniserad finans växer. Tobias Adrian, finansiell rådgivare

Toss överväger anpassad blockchain och token mitt under Koreas digitala tillgångsreform

Toss och dess Blockchain-satsning Den koreanska superappen Toss överväger att utveckla en anpassad Layer 1– eller Layer 2-blockchain samt en inhemsk token för att driva sin ”Money 3.0”-satsning med stablecoins, i takt

XRPL Validator Varnar XRP-användare om Hotet från Social Ingenjörskonst – U.Today