Cryptonews

Warnung an die Ripple-Community vor hinterhältigen Online-Betrügereien, die sich an Wallet-Inhaber richten

Quelle
cryptonewstrend.com
Veröffentlicht
Warnung an die Ripple-Community vor hinterhältigen Online-Betrügereien, die sich an Wallet-Inhaber richten

In einem aktuellen Tweet warnt der $XRP-Ledger-Validator Vet die $XRP-Entwickler, wachsam zu bleiben, nachdem ein raffinierter Social-Engineering-Betrug Solanas Drift-Protokoll um 280 Millionen US-Dollar gekostet hat.

Am 2. April erwachte der Kryptomarkt mit der Nachricht vom größten DeFi-Hack des Jahres 2026 und dem zweitgrößten Exploit in der Geschichte von Solana, nur hinter dem Wormhole-Bridge-Hack im Wert von 326 Millionen US-Dollar im Jahr 2022.

Die Angreifer haben am 1. April rund 285 Millionen US-Dollar an Benutzervermögen von der größten dezentralen Perpetual-Futures-Börse auf Solana, dem Drift Protocol, abgezogen, wobei der Angriff innerhalb von etwa 12 Minuten erfolgte. Die meisten der gestohlenen Gelder wurden Stunden später an Ethereum weitergeleitet.

Bei der kritischen Schwachstelle handelte es sich nicht um einen Smart-Contract-Fehler, sondern um eine Kombination aus Social-Engineering-Multisig-Unterzeichnern zur Vorsignierung versteckter Autorisierungen und einer Zero-Timelock-Migration durch den Sicherheitsrat, die die letzte Verteidigungslinie des Protokolls beseitigte.

Die $XRP-Community reagiert

Am 5. April veröffentlichte Drift Protocol ein Hintergrund-Update über den Vorfall und teilte weitere Details mit. Der $XRP-Ledger-Validator Vet beschäftigte sich mit dem Update des Drift Protocol zu dem Vorfall und löste eine Warnung an die $XRP-Community aus.

Das Ausmaß an Social Engineering, das zu einem 280-Millionen-Dollar-Exploit eines DeFi-Protokolls führte, ist umwerfend. Wichtige Lektion auch für uns, die auf $XRP baut. Sechs Monate lang haben sie auf Konferenzen wichtige Protokollentwickler angesprochen, sich mit ihnen angefreundet, sich persönlich getroffen und ihnen gezeigt, was sie bauen … https://t.co/oxAbxwoltH

– Tierarzt (@Vet_X0) 5. April 2026

Vet betonte, dass das Ausmaß des Social Engineering, das zu einem 280-Millionen-Dollar-Exploit des Drift-Protokolls geführt habe, nach wie vor verblüffend sei. Er sagt, dies sei auch eine wichtige Lektion für $XRP-Builder.

Der $XRP-Ledger-Validator beleuchtete einen überraschenden Teil des gesamten Vorfalls, der für etwa sechs Monate geplant war. Die Täter bauten in diesem Zeitraum Vertrauen auf und spendeten sogar 1 Million US-Dollar in einen Tresorraum.

„Über sechs Monate hinweg haben sie auf Konferenzen wichtige Protokollentwickler kontaktiert, sich mit ihnen angefreundet, sich persönlich getroffen, ihnen auf verschiedenen Konferenzen gezeigt, was sie über Monate hinweg aufgebaut haben, Gruppenchats eingerichtet und sogar 1 Million US-Dollar in einen Tresor gespendet“, schrieb Vet.

Doch „eine Testflight-App, ein geklontes Repository und eine bekannte vscode/cursor-Schwachstelle später“ hätten sie die Grundlage für die Ausführung des Angriffs geschaffen, bemerkte Vet.

Vet stellt fest, dass alle großen $XRP-Projekte über Anmeldeinformationen für ihre Betriebskonten, den Repository-Zusammenführungszugriff und ihre Backend-Systeme verfügen, und fügt hinzu, dass nur die paranoiden Projekte überleben werden. Er mahnt zur Vorsicht unter XRPL-Benutzern angesichts einer zunehmenden Zahl von Entwicklern, die durch vibe-codierte Projekte und steigende $XRP-IRL-Ereignisse unterstützt werden.