Warnung vor Social Engineering im Kryptomarkt
In einem aktuellen Tweet warnt der XRP Ledger-Validator Vet die XRP-Entwickler, wachsam zu bleiben, nachdem ein ausgeklügelter Social Engineering-Betrug das Drift-Protokoll von Solana um 280 Millionen Dollar erleichtert hat.
Der größte DeFi-Hack des Jahres 2026
Am 2. April wurde der Kryptomarkt mit der Nachricht über den größten DeFi-Hack des Jahres 2026 konfrontiert, der nur übertroffen wurde vom 326 Millionen Dollar schweren Wormhole-Bridge-Hack im Jahr 2022. Angreifer entzogen am 1. April etwa 285 Millionen Dollar an Benutzervermögen von der größten dezentralen Perpetual-Futures-Börse auf Solana, dem Drift-Protokoll, wobei der Angriff in etwa 12 Minuten stattfand.
Details des Angriffs
Die meisten der gestohlenen Gelder wurden Stunden später nach Ethereum transferiert. Die kritische Schwachstelle war kein Fehler im Smart Contract, sondern eine Kombination aus Social Engineering, bei der Multisig-Unterzeichner dazu gebracht wurden, versteckte Autorisierungen vorab zu unterzeichnen, und einer Null-Zeit-Lock-Sicherheitsrat-Migration, die die letzte Verteidigungslinie des Protokolls beseitigte.
Reaktion des Drift-Protokolls
Am 5. April teilte das Drift-Protokoll ein Hintergrund-Update zu dem Vorfall und gab weitere Details bekannt. Der XRP Ledger-Validator Vet reagierte auf das Update des Drift-Protokolls und gab eine Warnung an die XRP-Community aus:
„Das Niveau des Social Engineering, das zu einem 280 Millionen Dollar schweren Exploit eines DeFi-Protokolls führte, ist verblüffend. Eine wichtige Lektion für uns, die wir auf XRP aufbauen.“
Langfristige Planung der Täter
Über einen Zeitraum von sechs Monaten haben die Täter wichtige Protokollentwickler auf Konferenzen angesprochen, Freundschaften geschlossen, persönliche Treffen organisiert und ihnen gezeigt, was sie bauen. Vet hebt hervor, dass das Niveau des Social Engineering, das zu diesem Exploit führte, weiterhin verblüffend bleibt und markiert eine wichtige Lektion für XRP-Entwickler.
Vertrauen und Täuschung
Der XRP Ledger-Validator betont einen überraschenden Aspekt des gesamten Vorfalls, der etwa sechs Monate lang geplant war. Die Täter bauten in diesem Zeitraum Vertrauen auf und trugen sogar 1 Million Dollar zu einem Vault bei. Vet beschreibt den Prozess:
„Über sechs Monate hinweg haben sie wichtige Protokollentwickler auf Konferenzen angesprochen, Freundschaften geschlossen, persönliche Treffen organisiert, ihnen gezeigt, was sie über Monate hinweg auf verschiedenen Konferenzen bauen, Gruppenchats eingerichtet und sogar 1 Million Dollar zu einem Vault beigetragen.“
Er fügt hinzu: „Jedoch, ‚eine Testflight-App, ein geklonetes Repository und eine bekannte vscode/cursor-Schwachstelle später‘, hatten sie die Grundlage, um den Angriff auszuführen.“
Aufruf zur Vorsicht
Vet weist darauf hin, dass alle wichtigen XRP-Projekte Zugang zu ihren Betriebsaccounts, Repository-Merge-Zugriff und Backend-Systemen haben und fügt hinzu, dass nur die Paranoiden überleben werden. Er fordert die XRPL-Nutzer zur Vorsicht auf, angesichts der zunehmenden Anzahl von Entwicklern, die durch vibe-codierte Projekte und steigende XRP IRL-Events ermöglicht werden.
