Peringatan dari Validator XRP Ledger
Dalam sebuah tweet terbaru, validator XRP Ledger, Vet, memperingatkan para pengembang XRP untuk tetap waspada setelah terjadinya penipuan rekayasa sosial yang canggih, yang mengakibatkan kerugian sebesar $280 juta pada protokol Drift Solana.
Insiden Peretasan DeFi
Pada 2 April, pasar kripto dikejutkan oleh berita mengenai peretasan DeFi terbesar tahun 2026 dan eksploitasi terbesar kedua dalam sejarah Solana, setelah peretasan jembatan Wormhole yang merugikan $326 juta pada tahun 2022. Para penyerang berhasil menguras sekitar $285 juta dalam aset pengguna dari bursa futures permanen terdesentralisasi terbesar di Solana, Drift Protocol, pada 1 April, dengan serangan berlangsung dalam waktu sekitar 12 menit.
Sebagian besar dana yang dicuri kemudian dijembatani ke Ethereum beberapa jam setelahnya. Kerentanan yang dimanfaatkan bukanlah bug pada kontrak pintar, melainkan kombinasi dari rekayasa sosial yang melibatkan penandatanganan multisig untuk otorisasi tersembunyi dan migrasi Dewan Keamanan tanpa waktu, yang menghilangkan garis pertahanan terakhir protokol.
Pembaruan dari Drift Protocol
Pada 5 April, Drift Protocol memberikan pembaruan mengenai insiden tersebut, berbagi rincian lebih lanjut. Validator XRP Ledger, Vet, terlibat dalam pembaruan Drift Protocol dan memberikan peringatan kepada komunitas XRP. Tingkat rekayasa sosial yang menyebabkan eksploitasi $280 juta dari protokol DeFi ini sangat mencengangkan dan menjadi pelajaran penting bagi para pengembang di XRP.
Strategi Penyerang
Selama lebih dari enam bulan, para pelaku mendekati pengembang protokol kunci di berbagai konferensi, menjalin pertemanan, melakukan pertemuan tatap muka, dan menunjukkan apa yang mereka bangun. Vet menekankan bahwa tingkat rekayasa sosial yang menyebabkan eksploitasi ini sangat mengejutkan. Dia mencatat bahwa insiden ini direncanakan selama sekitar enam bulan, di mana para pelaku membangun kepercayaan dan bahkan menyumbangkan $1 juta ke sebuah brankas.
“Selama enam bulan, mereka mendekati pengembang protokol kunci di konferensi, berteman dengan mereka, melakukan pertemuan tatap muka, menunjukkan apa yang mereka bangun, membentuk grup chat, dan bahkan menyumbangkan $1 juta ke sebuah brankas,” tulis Vet.
Namun, “satu aplikasi testflight, repositori yang dikloning, dan kerentanan vscode/cursor yang dikenal kemudian,” memberikan mereka dasar untuk melaksanakan serangan tersebut, catat Vet.
Kewaspadaan di Komunitas XRP
Vet juga menekankan bahwa semua proyek utama di XRP memiliki kredensial untuk akun operasional mereka, akses penggabungan repositori, dan sistem backend, menambahkan bahwa hanya mereka yang waspada yang akan bertahan. Dia mendesak kewaspadaan di antara pengguna XRPL di tengah meningkatnya jumlah pengembang yang didukung oleh proyek-proyek yang dikodekan dengan baik dan meningkatnya acara XRP di dunia nyata.
