Предупреждение для сообщества Ripple о скрытом онлайн-мошенничестве, нацеленном на владельцев кошельков

В недавнем твите валидатор $XRP Ledger Vet предупреждает разработчиков $XRP сохранять бдительность после того, как сложная афера с помощью социальной инженерии истощила протокол Solana Drift на 280 миллионов долларов.

2 апреля рынок криптовалют проснулся от новостей о крупнейшем взломе DeFi в 2026 году и втором по величине эксплойте в истории Соланы после взлома моста через червоточину стоимостью 326 миллионов долларов в 2022 году.

1 апреля злоумышленники похитили пользовательские активы на сумму около 285 миллионов долларов из крупнейшей децентрализованной бессрочной биржи фьючерсов на Solana, Drift Protocol, причем атака произошла примерно за 12 минут. Спустя несколько часов большая часть украденных средств была переведена в Ethereum.

Критическая уязвимость заключалась не в ошибке смарт-контракта, а в сочетании социальной инженерии подписывающих лиц с мультиподписью для назначения скрытых авторизаций и миграции Совета Безопасности с нулевой временной блокировкой, которая устранила последнюю линию защиты протокола.

Сообщество $XRP отреагировало

5 апреля Drift Protocol поделился предысторией инцидента, поделившись дополнительными подробностями. Валидатор $XRP Ledger Vet ознакомился с обновленной информацией Drift Protocol об инциденте, вызвав предупреждение для сообщества $XRP.

Уровень социальной инженерии, который привел к эксплойту протокола DeFi стоимостью 280 миллионов долларов, ошеломляет. Важный урок для нас, основанный на использовании $XRP. В течение шести месяцев они обращались к ключевым разработчикам протоколов на конференциях, подружились с ними, встречались с глазу на глаз, показывали им, что они создают… https://t.co/oxAbxwoltH

– Ветеринар (@Vet_X0) 5 апреля 2026 г.

Вет подчеркнул, что уровень социальной инженерии, который привел к использованию протокола Drift Protocol стоимостью 280 миллионов долларов, по-прежнему ошеломляет. Он говорит, что это также важный урок для разработчиков $XRP.

Валидатор $XRP Ledger выделил удивительную часть всего инцидента, который планировался около шести месяцев. За это время злоумышленники завоевали доверие и даже внесли в хранилище 1 миллион долларов.

«Более шести месяцев они обращались к ключевым разработчикам протоколов на конференциях, подружились с ними, встречались с глазу на глаз, показывали им, что они создают в течение нескольких месяцев на различных конференциях, установили групповые чаты и даже внесли в хранилище 1 миллион долларов», — написал Вет.

Однако «одно тестовое приложение, клонированный репозиторий и известная уязвимость vscode/курсора позже» — у них была основа для проведения атаки, отметил Вет.

Вет отмечает, что все крупные проекты $XRP имеют учетные данные для своих операционных учетных записей, доступа к слиянию репозитория и серверных систем, добавляя, что выживут только параноики. Он призывает пользователей XRPL проявлять осторожность на фоне растущего числа разработчиков, использующих Vibe-кодированные проекты, и роста событий $XRP IRL.