Advertencia sobre Fraude en el XRP Ledger
En un tweet reciente, el validador del XRP Ledger, Vet, advierte a los desarrolladores de XRP que se mantengan alerta ante un sofisticado fraude de ingeniería social que drenó 280 millones de dólares del protocolo Drift de Solana.
Detalles del Hackeo
El 2 de abril, el mercado de criptomonedas se despertó con la noticia del mayor hackeo de DeFi de 2026 y el segundo mayor exploit en la historia de Solana, solo superado por el hackeo del puente Wormhole, que robó 326 millones de dólares en 2022. Los atacantes drenaron aproximadamente 285 millones de dólares en activos de los usuarios de Drift Protocol, la mayor bolsa de futuros perpetuos descentralizada en Solana, el 1 de abril, con el ataque ocurriendo en aproximadamente 12 minutos.
La mayoría de los fondos robados fueron transferidos a Ethereum horas después. La vulnerabilidad crítica no fue un error de contrato inteligente, sino una combinación de ingeniería social que llevó a los firmantes de multisig a prefirmar autorizaciones ocultas, junto con una migración del Consejo de Seguridad sin tiempo de espera que eliminó la última línea de defensa del protocolo.
Reacción de Drift Protocol
El 5 de abril, Drift Protocol compartió una actualización sobre el incidente, proporcionando más detalles. Vet se involucró con la actualización de Drift Protocol sobre el incidente, lo que provocó una advertencia a la comunidad de XRP.
«El nivel de ingeniería social que llevó a un exploit de 280 millones de dólares de un protocolo DeFi es asombroso. Es una lección importante para nosotros, que construimos sobre XRP también.»
Durante más de seis meses, los atacantes se acercaron a desarrolladores clave del protocolo en conferencias, se hicieron amigos, tuvieron reuniones cara a cara y les mostraron lo que habían construido. Vet destaca que esto marca una lección importante para los constructores de XRP.
Planificación del Ataque
Vet resaltó un aspecto sorprendente del incidente: fue planeado durante aproximadamente seis meses. Los perpetradores construyeron confianza durante este tiempo e incluso contribuyeron con un millón de dólares a un fondo.
«Durante seis meses se acercaron a desarrolladores clave del protocolo en conferencias, se hicieron amigos, tuvieron reuniones cara a cara, les mostraron lo que habían construido durante meses en varias conferencias, establecieron chats grupales e incluso contribuyeron con un millón de dólares a un fondo.»
Sin embargo, «una aplicación de prueba, un repositorio clonado y una vulnerabilidad conocida de vscode/cursor más tarde,» tenían la base para ejecutar el ataque, señaló Vet.
Consejos para la Comunidad de XRP
Este validador observa que todos los principales proyectos de XRP tienen las credenciales de sus cuentas operativas, acceso a la fusión de repositorios y sistemas de backend, añadiendo que solo los paranoicos sobrevivirán. Insta a la precaución entre los usuarios de XRPL en medio de un número creciente de desarrolladores habilitados por proyectos codificados por vibras y eventos de XRP en la vida real.
