最近の警告とDeFiハッキングの影響
最近のツイートで、XRP LedgerのバリデーターであるVetは、XRPの開発者に対し、洗練されたソーシャルエンジニアリング詐欺に警戒するよう警告しました。この警告は、SolanaのDriftプロトコルから2億8000万ドルが奪われた事件を受けてのものです。
ハッキング事件の詳細
4月2日、暗号市場は2026年の最大のDeFiハッキングと、Solanaの歴史の中で2番目に大きな攻撃のニュースに衝撃を受けました。この攻撃は、2022年の3億2600万ドルのWormholeブリッジハッキングに次ぐもので、攻撃者は4月1日にSolanaの最大の分散型永久先物取引所であるDrift Protocolから約2億8500万ドルのユーザー資産を奪い、攻撃はわずか12分で完了しました。盗まれた資金のほとんどは数時間後にEthereumにブリッジされました。
攻撃の手法と背景
この重大な脆弱性は、スマートコントラクトのバグではなく、ソーシャルエンジニアリングによるマルチシグ署名者を利用した隠れた承認の事前署名と、プロトコルの最後の防御線を排除するゼロタイムロックのセキュリティカウンシルの移行の組み合わせによって引き起こされました。
4月5日、Drift Protocolは事件に関する背景情報を共有し、さらなる詳細を発表しました。XRP LedgerのバリデーターであるVetは、事件に関するDrift Protocolの更新に関与し、XRPコミュニティへの警告を発しました。
教訓と今後の注意点
2億8000万ドルのDeFiプロトコルの攻撃を引き起こしたソーシャルエンジニアリングのレベルは驚くべきものであり、XRPで構築している私たちにとっても重要な教訓です。彼らは6ヶ月以上にわたり、会議で主要なプロトコル開発者に接近し、友好関係を築き、対面での会議を行い、彼らが構築したものを見せました。Vetは、この攻撃が約6ヶ月間計画されていたことを強調し、加害者がこの期間に信頼を築き、100万ドルを金庫に寄付したことを指摘しました。
「6ヶ月間、彼らは会議で主要なプロトコル開発者に接近し、友好関係を築き、対面での会議を行い、さまざまな会議で数ヶ月間にわたって構築したものを見せ、グループチャットを設立し、金庫に100万ドルを寄付しました」とVetは述べています。
しかし、「1つのテストフライトアプリ、クローンされたリポジトリ、既知のvscode/cursorの脆弱性の後、彼らは攻撃を実行するための基盤を持っていました」とVetは指摘しました。Vetは、すべての主要なXRPプロジェクトがその運用アカウント、リポジトリのマージアクセス、バックエンドシステムへの資格情報を持っていることを指摘し、偏執的な者だけが生き残ると付け加えました。彼は、vibe-codedプロジェクトによって増加する開発者の数とXRPのIRLイベントの増加の中で、XRPLユーザーに対して注意を促しています。
