Кража 280 миллионов долларов из Drift Protocol
В недавнем твите валидатор XRP Ledger Vet призвал строителей XRP быть внимательными после того, как сложная схема социального инжиниринга привела к краже 280 миллионов долларов из протокола Drift на Solana.
Хак в DeFi и его последствия
2 апреля крипторынок был потрясен новостью о крупнейшем хаке в DeFi в 2026 году и втором по величине взломе в истории Solana, уступающем лишь атаке на мост Wormhole в 2022 году, когда было похищено 326 миллионов долларов.
Нападающие вывели около 285 миллионов долларов активов пользователей из крупнейшей децентрализованной биржи бессрочных фьючерсов на Solana, Drift Protocol, 1 апреля, причем атака заняла всего 12 минут.
Методы атаки
Большая часть украденных средств была переведена на Ethereum в течение нескольких часов после взлома. Критическая уязвимость не была связана с ошибкой смарт-контракта, а представляла собой комбинацию социального инжиниринга многофакторных подписантов, которые заранее подписали скрытые авторизации, и миграцию Совета безопасности с нулевым временем блокировки, что устранило последнюю линию защиты протокола.
Обновление от Drift Protocol
5 апреля Drift Protocol опубликовал обновление о происшествии, предоставив дополнительные детали. Валидатор XRP Ledger Vet прокомментировал это обновление, предостерегая сообщество XRP.
«Уровень социального инжиниринга, приведший к взлому DeFi-протокола на 280 миллионов долларов, поражает воображение и служит важным уроком для строителей на XRP.»
Доверие и его последствия
В течение более шести месяцев злоумышленники общались с ключевыми разработчиками протокола на конференциях, подружились с ними, проводили встречи лицом к лицу и демонстрировали свои проекты, что подчеркивает поразительный уровень социального инжиниринга, приведший к взлому Drift Protocol.
Валидатор XRP Ledger выделил удивительный аспект инцидента: преступники завоевали доверие за это время и даже внесли 1 миллион долларов в хранилище.
«В течение шести месяцев они общались с ключевыми разработчиками протокола на конференциях, подружились с ними, проводили встречи лицом к лицу, показывали им свои проекты, создавали групповые чаты и даже внесли 1 миллион долларов в хранилище,» — написал Vet.
Предостережение для сообщества
Однако, «один тестовый полет, клонированный репозиторий и известная уязвимость vscode/cursor позже» стали основой для выполнения атаки, отметил Vet. Он также добавил, что все основные проекты XRP имеют доступ к своим операционным аккаунтам, репозиториям и бэкенд-системам, подчеркивая, что только осторожные смогут выжить в таких условиях.
Vet призывает пользователей XRPL быть бдительными на фоне растущего числа строителей, поддерживаемых проектами с кодом на основе настроений и увеличением событий XRP IRL.
