Cryptonews

Avertissement émis à la communauté Ripple concernant les escroqueries sournoises en ligne ciblant les détenteurs de portefeuilles

Source
cryptonewstrend.com
Publié
Avertissement émis à la communauté Ripple concernant les escroqueries sournoises en ligne ciblant les détenteurs de portefeuilles

Dans un tweet récent, le validateur $ XRP Ledger, Vet, avertit les constructeurs $ XRP de rester vigilants après qu'une escroquerie sophistiquée d'ingénierie sociale ait vidé le protocole Drift de Solana de 280 millions de dollars.

Le 2 avril, le marché de la cryptographie s'est réveillé avec la nouvelle du plus grand piratage DeFi de 2026 et du deuxième plus grand exploit de l'histoire de Solana, derrière seulement le piratage du pont Wormhole de 326 millions de dollars en 2022.

Les attaquants ont drainé environ 285 millions de dollars d'actifs d'utilisateurs de la plus grande bourse à terme perpétuelle décentralisée sur Solana, Drift Protocol, le 1er avril, l'attaque s'étant produite en 12 minutes environ. La plupart des fonds volés ont été transférés vers Ethereum quelques heures plus tard.

La vulnérabilité critique n'était pas un bug de contrat intelligent, mais une combinaison d'ingénierie sociale signataires multisig pour présigner des autorisations cachées et une migration du Conseil de sécurité sans délai qui a éliminé la dernière ligne de défense du protocole.

La communauté $XRP réagit

Le 5 avril, Drift Protocol a partagé une mise à jour sur l'incident, partageant plus de détails. Le vétérinaire du validateur $XRP Ledger s'est engagé dans la mise à jour de Drift Protocol sur l'incident, déclenchant un avertissement à la communauté $XRP.

Le niveau d'ingénierie sociale qui a conduit à un exploit de 280 millions de dollars d'un protocole DeFi est ahurissant. Une leçon importante pour nous qui s'appuie également sur $XRP. Pendant six mois, ils ont contacté des développeurs de protocoles clés lors de conférences, se sont liés d'amitié avec eux, se sont rencontrés en face-à-face, leur ont montré ce qu'ils construisaient… https://t.co/oxAbxwoltH

– Vétérinaire (@Vet_X0) 5 avril 2026

Vet a souligné que le niveau d’ingénierie sociale qui a conduit à une exploitation du protocole Drift de 280 millions de dollars reste ahurissant. Il dit que cela constitue également une leçon importante pour les constructeurs $XRP.

Le validateur $XRP Ledger a mis en évidence une partie surprenante de l'ensemble de l'incident, qui était prévu depuis environ six mois. Les auteurs ont instauré un climat de confiance au cours de cette période et ont même versé 1 million de dollars dans un coffre-fort.

"Pendant six mois, ils ont approché les principaux développeurs de protocoles lors de conférences, se sont liés d'amitié avec eux, se sont rencontrés en face-à-face, leur ont montré ce qu'ils avaient construit au fil des mois lors de diverses conférences, ont établi des discussions de groupe et ont même contribué 1 million de dollars à un coffre-fort", a écrit Vet.

Cependant, "une application testflight, un référentiel cloné et une vulnérabilité connue par rapport au vscode/curseur plus tard", ils disposaient des bases nécessaires pour exécuter l'attaque, a noté Vet.

Vet note que tous les grands projets $XRP disposent des informations d'identification de leurs comptes opérationnels, de l'accès à la fusion des référentiels et des systèmes backend, ajoutant que seuls les paranoïaques survivront. Il appelle à la prudence les utilisateurs de XRPL face au nombre croissant de constructeurs activés par des projets codés par ambiance et à la hausse des événements $XRP IRL.