تم إصدار تحذير لمجتمع Ripple بشأن عمليات الاحتيال المخادعة عبر الإنترنت التي تستهدف حاملي المحافظ
في تغريدة حديثة، يحذر Vet، مدقق Ledger $XRP، منشئي XRP $ من البقاء في حالة تأهب بعد أن استنزفت عملية احتيال الهندسة الاجتماعية المعقدة بروتوكول Solana's Drift الذي تبلغ قيمته 280 مليون دولار.
في الثاني من أبريل، استيقظ سوق العملات المشفرة على أخبار أكبر اختراق للتمويل اللامركزي DeFi في عام 2026 وثاني أكبر استغلال في تاريخ Solana، بعد اختراق الجسر الدودي الذي تبلغ قيمته 326 مليون دولار فقط في عام 2022.
استنزف المهاجمون ما يقرب من 285 مليون دولار من أصول المستخدمين من أكبر بورصة لامركزية للعقود الآجلة الدائمة في سولانا، Drift Protocol في الأول من أبريل، مع حدوث الهجوم في حوالي 12 دقيقة. تم تحويل معظم الأموال المسروقة إلى إيثريوم بعد ساعات.
لم تكن الثغرة الأمنية الخطيرة عبارة عن خطأ في العقد الذكي، بل كانت عبارة عن مجموعة من الموقعين متعددي التوقيعات في الهندسة الاجتماعية للتوقيع المسبق على التراخيص المخفية وترحيل مجلس الأمن بدون وقت محدد مما أدى إلى القضاء على خط الدفاع الأخير للبروتوكول.
يتفاعل مجتمع $XRP
في 5 أبريل، شاركت Drift Protocol تحديثًا أساسيًا حول الحادث، وشاركت المزيد من التفاصيل. تفاعل Vet، مدقق Ledger $XRP، مع تحديث Drift Protocol حول الحادث، مما أدى إلى تحذير مجتمع $XRP.
مستوى الهندسة الاجتماعية الذي أدى إلى استغلال بروتوكول DeFi بقيمة 280 مليون دولار أمر محير للعقل. درس مهم بالنسبة لنا للبناء على $XRP أيضًا. على مدار ستة أشهر، تواصلوا مع مطوري البروتوكولات الرئيسيين في المؤتمرات، وصادقوهم، وعقدوا اجتماعات وجهًا لوجه، وأظهروا لهم ما يبنونه... https://t.co/oxAbxwoltH
– طبيب بيطري (@Vet_X0) 5 أبريل 2026
وشدد فيت على أن مستوى الهندسة الاجتماعية الذي أدى إلى استغلال بروتوكول Drift بقيمة 280 مليون دولار لا يزال محيرًا للعقل. ويقول إن هذا يمثل درسًا مهمًا لمنشئي XRP بالدولار أيضًا.
سلط مدقق Ledger $XRP الضوء على جزء مفاجئ من الحادث برمته، والذي تم التخطيط له لمدة ستة أشهر تقريبًا. قام الجناة ببناء الثقة في هذا الإطار الزمني وساهموا بمبلغ مليون دولار في القبو.
وكتب فيت: "على مدى ستة أشهر، تواصلوا مع مطوري البروتوكول الرئيسيين في المؤتمرات، وصادقواهم، واجتمعوا وجهًا لوجه، وأظهروا لهم ما يبنونه على مدى أشهر في مؤتمرات مختلفة، وأنشأوا محادثات جماعية، بل وساهموا بمليون دولار في قبو".
ومع ذلك، أشار فيت إلى أن "تطبيقًا تجريبيًا واحدًا ومستودعًا مستنسخًا وثغرة أمنية معروفة في vscode/المؤشر لاحقًا،" كان لديهم الأساس لتنفيذ الهجوم.
يشير Vet إلى أن جميع مشاريع XRP الرئيسية التي تبلغ قيمتها $ لديها بيانات اعتماد لحسابات العمليات الخاصة بها، والوصول إلى دمج المستودعات وأنظمة الواجهة الخلفية، مضيفًا أن المشاريع المصابة بجنون العظمة فقط هي التي ستنجو. وهو يحث على توخي الحذر بين مستخدمي XRPL وسط عدد متزايد من أدوات البناء التي تم تمكينها من خلال المشاريع المرمزة وأحداث XRP IRL المتزايدة.