XRPL-validator advarer XRP-brukere om trussel fra sosial manipulering - U.Today

Advarsel fra XRP Ledger-validatoren

I en nylig tweet advarer XRP Ledger-validatoren Vet XRP-byggerne om å være på vakt etter at en sofistikert sosial manipuleringssvindel tappet Solanas Drift-protokoll for 280 millioner dollar. Den 2. april våknet kryptomarkedet til nyheten om det største DeFi-hacket i 2026 og det nest største utnyttelsen i Solanas historie, kun bak det 326 millioner dollar store Wormhole-bro-hacket i 2022.

Detaljer om angrepet

Angriperne tappet omtrent 285 millioner dollar i brukeraktiva fra den største desentraliserte evigvarende futures-børsen på Solana, Drift Protocol, den 1. april, med angrepet som skjedde på omtrent 12 minutter. De fleste av de stjålne midlene ble broket til Ethereum timer etter.

Den kritiske sårbarheten var ikke en feil i smartkontrakten, men en kombinasjon av sosial manipulasjon av multisig-signaturer for å forhåndsunderskrive skjulte autorisasjoner, samt en null-timelock migrasjon av Sikkerhetsrådet som eliminerte protokollens siste forsvarslinje.

Oppdatering fra Drift Protocol

Den 5. april delte Drift Protocol en bakgrunnsoppdatering om hendelsen og ga ytterligere detaljer. XRP Ledger-validatoren Vet engasjerte seg med Drift Protocols oppdatering om hendelsen, noe som utløste en advarsel til XRP-samfunnet.

«Nivået av sosial manipulering som førte til et 280 millioner dollar utnyttelse av en DeFi-protokoll er tankevekkende. Dette er en viktig lærdom for oss som bygger på XRP også.»

Viktige lærdommer for XRP-byggerne

Vet fremhever at nivået av sosial manipulering som førte til et 280 millioner dollar utnyttelse av Drift Protocol er tankevekkende. Han sier dette markerer en viktig lærdom for XRP-byggerne også. XRP Ledger-validatoren fremhevet en overraskende del av hele hendelsen, som var planlagt i omtrent seks måneder.

Gjerningspersonene bygde tillit i denne tidsrammen og bidro til og med med 1 million dollar til et vault.

«I over seks måneder nærmet de seg nøkkelprotokollutviklere på konferanser, ble venner med dem, hadde ansikt-til-ansikt-møter, viste dem hva de bygde over måneder på forskjellige konferanser, etablerte gruppechatter og bidro til og med med 1 million dollar til et vault,» skrev Vet.

Men, «en testflight-app, et klonet repository og en kjent vscode/cursor-sårbarhet senere,» hadde de grunnlaget for å utføre angrepet, bemerket Vet. Vet påpeker at alle større XRP-prosjekter har legitimasjonen til sine driftskontoer, repository-sammenslåingstilgang og backend-systemer, og legger til at bare de paranoide vil overleve.

Han oppfordrer til forsiktighet blant XRPL-brukere midt i et økende antall byggherrer muliggjort av vibe-kodede prosjekter og økende XRP IRL-arrangementer.

Relaterte innlegg

Siste fra Blog

Milei-samtalelogg reiser nye spørsmål om Libra-tokenpromotering

Telefonlogger Avdekker Samtaler mellom Milei og Libra Nylig avdekkede telefonlogger peker på flere samtaler mellom den argentinske presidenten Javier Milei og en entreprenør knyttet til Libra. Telefonloggene, som ble gjennomgått av påtalemyndigheten

Peter Schiffs Nettoverdi: En Oversikt over Hans Formue og Syn på Kryptovaluta

Introduksjon til Peter Schiff Peter Schiff er en av de mest polariserende figurene innen moderne finans. Kjent for å ha advart om finanskrisen i 2008 lenge før den inntraff, har Schiff bygget

SEC’s kryptovaluta-trygdehavn rammeverk vurderes av Det hvite hus

Kryptovaluta-trygdehavn rammeverk i reguleringsfase Fremdriften på et potensielt kryptovaluta-trygdehavn rammeverk går nå inn i en viktig reguleringsfase, ettersom det er oppe til vurdering av Det hvite hus. Lederen for US Securities and

Canton vs Ethereum: TradFi LARP eller institusjonell blockchain-pivot?

Canton Networks og Fremtiden for Tokenisert Finans Canton Networks fremvekst som en tillatt, institusjonsfokusert blockchain tvinger kryptovaluta til å avgjøre om fremtiden for tokenisert finans tilhører åpne jernbaner som Ethereum eller avgrensede,

Chaos Labs avslutter samarbeidet med Aave etter risikokonflikter og juridiske bekymringer

Chaos Labs Avslutter Samarbeid med Aave Chaos Labs avslutter sitt treårige samarbeid med Aave etter en oracle-fiasko som kostet $27 millioner, dype interne stridigheter om styring, og økende bekymringer over hvem som

Solo Bitcoin-gruvearbeider slår oddsen og får $210K blokkbelønning

Solo Bitcoin-gruvearbeider gjør stort innhugg En solo Bitcoin-gruvearbeider som opererer med minimal datakraft, validerte blokk 943,411 og tjente 3.139 BTC den 2. april. Belønningen, som er verdt omtrent $210,000 til dagens priser,

ASST-aksjen stiger 5% etter at Strive utvider Bitcoin-kassen med nytt kjøp av 113 BTC

Strive Inc. Øker Bitcoin-Investeringer Strive Inc. sine aksjer har steget etter at selskapet avslørte et nytt Bitcoin-kjøp og oppdaterte investorene om sin balanse. Per 6. april 2026 var ASST-aksjen opp omtrent 5%,

Binance’s Chief Compliance Officer Vurderer Avgang Etter Endringer i Compliance-Teamet

Binance og Compliance-utfordringer Binances innsats for å gjenoppbygge sin compliance-operasjon etter en skyldbekjennelse på 4,3 milliarder dollar i USA er under nytt press ettersom flere ansatte som overvåker finanskriminalitet og sanksjonskontroller forlater

IMF Advarer om at Tokenisert Finans og Stablecoins Kan Forsterke Finanskriser

IMFs Advarsel om Stablecoins Det internasjonale pengefondet (IMF) har advart om at stablecoins ligner mer på pengemarkedsfond enn på faktisk penger, og kan stå overfor tillitsdrevne løp ettersom tokenisert finans vokser. Tokenisering

Toss vurderer tilpasset blockchain og token midt i Koreas digitale eiendelsomlegging

Toss og Utviklingen av Blockchain Den koreanske superappen Toss vurderer å utvikle en tilpasset Layer 1– eller Layer 2-blockchain samt en innfødt token for å styrke sin «Money 3.0» stablecoin-satsing, ettersom Seoul

XRPL-validator advarer XRP-brukere om trussel fra sosial manipulering – U.Today