در یک توییت اخیر، اعتبارسنج XRP Ledger به نام Vet به سازندگان XRP هشدار میدهد که پس از یک کلاهبرداری پیچیده مهندسی اجتماعی که 280 میلیون دلار از پروتکل Drift سولانا را تخلیه کرد، هوشیار بمانند.
در 1405/01/13، بازار ارز دیجیتال با خبر بزرگترین هک DeFi سال 2026 و دومین سرقت بزرگ در تاریخ سولانا، تنها پس از هک 326 میلیون دلاری پل Wormhole در سال 2022، بیدار شد.
مهاجمان در 1405/01/12 تقریباً 285 میلیون دلار از داراییهای کاربران را از بزرگترین صرافی غیرمتمرکز فیوچرز دائمی در سولانا، Drift Protocol، تخلیه کردند و حمله در حدود 12 دقیقه اتفاق افتاد. بیشتر وجوه سرقت شده ساعاتی بعد به اتریوم منتقل شدند.
بیت کوین از 69 هزار دلار عبور کرد، 196 میلیون دلار پوزیشنهای شورت لیکویید شدند
XRP در محدوده نزدیک صفر، مقاومت سهگانه بیت کوین (BTC) پیش رو، کاردانو (ADA) نیاز به تزریق سرمایه شگفتانگیز دارد: بررسی بازار ارز دیجیتال
آسیبپذیری حیاتی یک باگ قرارداد هوشمند نبود، بلکه ترکیبی از مهندسی اجتماعی امضاکنندگان چندامضایی برای پیشامضای مجوزهای پنهان و انتقال شورای امنیتی با زمانبندی صفر بود که آخرین خط دفاعی پروتکل را از بین برد.
واکنش جامعه XRP
در 1405/01/16، Drift Protocol یک بهروزرسانی پسزمینه درباره این حادثه به اشتراک گذاشت و جزئیات بیشتری ارائه داد. اعتبارسنج XRP Ledger به نام Vet با بهروزرسانی Drift Protocol درباره این حادثه درگیر شد و هشداری به جامعه XRP داد.
Vet تأکید کرد که سطح مهندسی اجتماعی که منجر به سرقت 280 میلیون دلاری از Drift Protocol شد، همچنان باورنکردنی است. او میگوید این یک درس مهم برای سازندگان XRP نیز محسوب میشود.
اعتبارسنج XRP Ledger بخش شگفتانگیزی از کل این حادثه را برجسته کرد که حدود شش ماه برنامهریزی شده بود. مجرمان در این بازه زمانی اعتماد ایجاد کردند و حتی 1 میلیون دلار به یک والت کمک کردند.
Vet نوشت: "طی شش ماه آنها در کنفرانسها به توسعهدهندگان کلیدی پروتکل نزدیک شدند، با آنها دوست شدند، جلسات حضوری برگزار کردند، آنچه را که طی ماهها در کنفرانسهای مختلف ساخته بودند به آنها نشان دادند، گروههای چت ایجاد کردند و حتی 1 میلیون دلار به یک والت کمک کردند."
با این حال، Vet اشاره کرد که "یک اپلیکیشن testflight، یک مخزن کلون شده و یک آسیبپذیری شناخته شده vscode/cursor بعداً"، پایهای برای اجرای حمله را فراهم کرد.
Vet خاطرنشان میکند که همه پروژههای بزرگ XRP اعتبارنامههای حسابهای عملیاتی، دسترسی ادغام مخزن و سیستمهای بکاند خود را دارند و اضافه میکند که فقط افراد پارانویید زنده خواهند ماند. او در میان تعداد فزایندهای از سازندگان فعال شده توسط پروژههای کدگذاری شده با احساسات و رویدادهای IRL در حال افزایش XRP، به کاربران XRPL توصیه به احتیاط میکند.
منبع: https://u.today/xrpl-validator-sounds-alarm-to-xrp-users-on-social-engineering-threat
