向 Ripple 社区发出关于针对钱包持有者的狡猾在线诈骗的警告

在最近的一条推文中，$XRP Ledger 验证器 Vet 警告 $XRP 构建者保持警惕，因为一场复杂的社会工程骗局导致 Solana 的 Drift 协议损失了 2.8 亿美元。

4 月 2 日，加密市场醒来，发现了 2026 年最大的 DeFi 黑客攻击事件，也是 Solana 历史上第二大漏洞利用事件，仅次于 2022 年价值 3.26 亿美元的虫洞桥黑客攻击事件。

4 月 1 日，攻击者从 Solana 上最大的去中心化永续期货交易所 Drift Protocol 盗取了约 2.85 亿美元的用户资产，攻击发生在大约 12 分钟内。几小时后，大部分被盗资金被转入以太坊。

关键漏洞不是智能合约错误，而是社会工程多重签名者与预签名隐藏授权和零时间锁定安全委员会迁移的结合，消除了协议的最后一道防线。

$XRP 社区做出反应

4 月 5 日，Drift Protocol 分享了有关该事件的背景更新，并分享了更多细节。 $XRP Ledger 验证器 Vet 参与了 Drift Protocol 对该事件的更新，引发了对 $XRP 社区的警告。

导致 DeFi 协议被利用 2.8 亿美元的社会工程水平令人难以置信。对于我们在 $XRP 上构建的东西来说，这也是重要的一课。在六个月的时间里，他们在会议上与主要协议开发人员接触，与他们成为朋友，面对面的会议，向他们展示了他们构建的内容...... https://t.co/oxAbxwoltH

- 兽医 (@Vet_X0) 2026 年 4 月 5 日

Vet 强调，导致 Drift 协议被利用的 2.8 亿美元的社会工程水平仍然令人难以置信。他表示，这对于 XRP 建设者来说也是一个重要的教训。

$XRP Ledger 验证器强调了整个事件中令人惊讶的部分，该事件计划了大约六个月。犯罪者在这段时间内建立了信任，甚至向金库捐赠了 100 万美元。

Vet 写道：“在六个月的时间里，他们在会议上与关键协议开发人员接触，通过面对面的会议与他们成为朋友，向他们展示了他们在各种会议上几个月来构建的内容，建立了群聊，甚至向金库捐赠了 100 万美元。”

然而，Vet 指出，“一个 testflight 应用程序、一个克隆的存储库和一个已知的 vscode/cursor 漏洞”，他们就有了执行攻击的基础。

Vet 指出，所有主要的 $XRP 项目都拥有其操作帐户、存储库合并访问和后端系统的凭据，并补充说，只有偏执的项目才能生存。他敦促 XRPL 用户保持谨慎，因为越来越多的开发者受到 vivi 编码项目的支持，并且 $XRP IRL 事件不断增加。