Avviso dal Validatore del XRP Ledger
In un recente tweet, il validatore del XRP Ledger, Vet, ha avvertito i costruttori di XRP di rimanere vigili dopo che una sofisticata truffa di ingegneria sociale ha portato al furto di 280 milioni di dollari dal protocollo Drift di Solana.
Il Maggiore Hack DeFi del 2026
Il 2 aprile, il mercato delle criptovalute si è svegliato con la notizia del più grande hack DeFi del 2026 e del secondo exploit più significativo nella storia di Solana, superato solo dall’hack del ponte Wormhole, che nel 2022 aveva causato perdite per 326 milioni di dollari.
Gli attaccanti hanno sottratto circa 285 milioni di dollari in asset degli utenti dalla più grande borsa di futures perpetui decentralizzata su Solana, Drift Protocol, il 1 aprile, portando a termine l’attacco in circa 12 minuti. La maggior parte dei fondi rubati è stata trasferita su Ethereum poche ore dopo.
La Vulnerabilità Critica
La vulnerabilità critica non era un bug del contratto intelligente, ma una combinazione di ingegneria sociale che ha coinvolto i firmatari multisig in autorizzazioni nascoste pre-firmate e una migrazione del Consiglio di Sicurezza senza tempo, che ha eliminato l’ultima linea di difesa del protocollo.
Commento di Vet
“Il livello di ingegneria sociale che ha portato a un exploit di 280 milioni di dollari di un protocollo DeFi è sconcertante. È una lezione importante per noi che costruiamo su XRP. In oltre sei mesi, hanno avvicinato i principali sviluppatori del protocollo durante le conferenze, hanno fatto amicizia con loro, hanno avuto incontri faccia a faccia e hanno mostrato loro cosa costruiscono…”
Vet ha messo in evidenza un aspetto sorprendente dell’intero incidente: è stato pianificato per circa sei mesi. I colpevoli hanno costruito fiducia in questo lasso di tempo e hanno persino contribuito con 1 milione di dollari a un vault.
“In oltre sei mesi, hanno avvicinato i principali sviluppatori del protocollo durante le conferenze, hanno fatto amicizia con loro, hanno avuto incontri faccia a faccia, hanno mostrato loro cosa costruiscono nel corso di mesi in varie conferenze, hanno stabilito chat di gruppo e hanno persino contribuito con 1 milione di dollari a un vault,” ha scritto Vet.
Tuttavia, “un’app di testflight, un repository clonato e una nota vulnerabilità di vscode/cursor dopo,” avevano le basi per eseguire l’attacco, ha osservato Vet. Egli sottolinea che tutti i principali progetti XRP hanno le credenziali per i loro account operativi, accesso alla fusione dei repository e sistemi backend, aggiungendo che solo i paranoici sopravvivranno.
Conclusione
Vet esorta alla cautela tra gli utenti XRPL in un contesto di crescente attività da parte di costruttori abilitati da progetti codificati e di eventi XRP IRL in aumento.
