Alerte sur la sécurité du XRP Ledger
Dans un tweet récent, le validateur du XRP Ledger, Vet, a averti les développeurs de XRP de rester vigilants après qu’une escroquerie sophistiquée d’ingénierie sociale ait siphonné 280 millions de dollars du protocole Drift de Solana.
Le plus grand hack DeFi de 2026
Le 2 avril, le marché des cryptomonnaies a été secoué par la nouvelle du plus grand hack DeFi de 2026 et du deuxième plus grand exploit de l’histoire de Solana, juste derrière le hack du pont Wormhole, qui avait causé une perte de 326 millions de dollars en 2022. Les attaquants ont dérobé environ 285 millions de dollars d’actifs utilisateurs de la plus grande bourse de contrats à terme perpétuels décentralisée sur Solana, le protocole Drift, le 1er avril, l’attaque ayant duré environ 12 minutes.
La plupart des fonds volés ont été transférés vers Ethereum quelques heures après l’attaque. La vulnérabilité critique n’était pas un bug de contrat intelligent, mais plutôt une combinaison d’ingénierie sociale visant les signataires multisig pour pré-signer des autorisations cachées, ainsi qu’une migration du Conseil de sécurité sans délai qui a éliminé la dernière ligne de défense du protocole.
Mise à jour du protocole Drift
Le 5 avril, le protocole Drift a partagé une mise à jour sur l’incident, fournissant plus de détails. Vet a réagi à cette mise à jour, lançant un avertissement à la communauté XRP. « Le niveau d’ingénierie sociale ayant conduit à cet exploit de 280 millions de dollars est ahurissant. C’est une leçon importante pour ceux qui construisent sur XRP. »
Il a également mis en avant un aspect surprenant de l’incident : il a été planifié pendant environ six mois. Les auteurs ont construit la confiance durant cette période et ont même contribué 1 million de dollars à un coffre.
« Pendant six mois, ils ont approché des développeurs clés de protocoles lors de conférences, se sont liés d’amitié avec eux, ont eu des réunions en face à face, leur ont montré ce qu’ils construisaient, ont établi des discussions de groupe et ont même contribué 1 million de dollars à un coffre, » a écrit Vet.
Cependant, « une application testflight, un dépôt cloné et une vulnérabilité connue de vscode/cursor plus tard, » ils avaient les bases nécessaires pour exécuter l’attaque, a noté Vet. Il souligne que tous les principaux projets XRP ont les identifiants de leurs comptes d’opérations, l’accès aux fusions de dépôts et aux systèmes backend, ajoutant que seuls les plus prudents survivront.
Il appelle donc à la vigilance parmi les utilisateurs de XRPL face à un nombre croissant de développeurs habilités par des projets codés dans l’urgence et à des événements XRP IRL en hausse.
