Cryptonews

Advertencia emitida a la comunidad de Ripple sobre estafas furtivas en línea dirigidas a titulares de billeteras

Fuente
cryptonewstrend.com
Publicado
Advertencia emitida a la comunidad de Ripple sobre estafas furtivas en línea dirigidas a titulares de billeteras

En un tweet reciente, el validador de $XRP Ledger, Vet, advierte a los constructores de $XRP que se mantengan alerta después de que una sofisticada estafa de ingeniería social agotó el protocolo Drift de Solana de $280 millones.

El 2 de abril, el mercado de las criptomonedas se despertó con la noticia del mayor hackeo de DeFi de 2026 y el segundo mayor exploit en la historia de Solana, sólo detrás del hackeo del puente Wormhole de 326 millones de dólares en 2022.

Los atacantes drenaron aproximadamente $285 millones en activos de usuarios del mayor intercambio descentralizado de futuros perpetuos en Solana, Drift Protocol, el 1 de abril, y el ataque ocurrió en aproximadamente 12 minutos. La mayoría de los fondos robados fueron transferidos a Ethereum horas después.

La vulnerabilidad crítica no fue un error de contrato inteligente, sino una combinación de firmantes multifirma de ingeniería social para firmar autorizaciones ocultas y una migración del Consejo de Seguridad con bloqueo de tiempo cero que eliminó la última línea de defensa del protocolo.

La comunidad $XRP reacciona

El 5 de abril, Drift Protocol compartió una actualización de antecedentes sobre el incidente, compartiendo más detalles. El validador de $XRP Ledger, Vet, participó en la actualización de Drift Protocol sobre el incidente, lo que generó una advertencia a la comunidad de $XRP.

El nivel de ingeniería social que condujo a una explotación de 280 millones de dólares de un protocolo DeFi es alucinante. También podemos aprender una lección importante sobre la base de $XRP. Durante seis meses, se acercaron a desarrolladores de protocolos clave en conferencias, se hicieron amigos de ellos, se reunieron cara a cara, les mostraron lo que construyen... https://t.co/oxAbxwoltH

– Veterinario (@Vet_X0) 5 de abril de 2026

Vet destacó que el nivel de ingeniería social que condujo a una explotación del Protocolo Drift de 280 millones de dólares sigue siendo alucinante. Dice que esto también marca una lección importante para los creadores de $XRP.

El validador de $XRP Ledger destacó una parte sorprendente de todo el incidente, que fue planeado durante unos seis meses. Los perpetradores generaron confianza en este período de tiempo e incluso contribuyeron con un millón de dólares a una bóveda.

"Durante seis meses se acercaron a desarrolladores de protocolos clave en conferencias, se hicieron amigos de ellos, se reunieron cara a cara, les mostraron lo que construyeron durante meses en varias conferencias, establecieron chats grupales e incluso contribuyeron con 1 millón de dólares a una bóveda", escribió Vet.

Sin embargo, "una aplicación testflight, un repositorio clonado y una vulnerabilidad vscode/cursor conocida más tarde", tenían la base para ejecutar el ataque, señaló Vet.

Vet señala que todos los proyectos importantes de $XRP tienen las credenciales para sus cuentas de operaciones, acceso de fusión al repositorio y sistemas backend, y agrega que solo los paranoicos sobrevivirán. Pide precaución a los usuarios de XRPL en medio de un número cada vez mayor de constructores habilitados por proyectos codificados por vibración y eventos en aumento de $XRP IRL.