Babala sa mga Gumagamit ng XRP
Sa isang kamakailang tweet, nagbigay-babala ang XRP Ledger validator na si Vet sa mga gumagamit ng XRP na maging mapagmatyag matapos ang isang sopistikadong social engineering scam na nag-alis ng $280 milyon mula sa Drift Protocol ng Solana.
Pinakamalaking DeFi Hack ng 2026
Noong Abril 2, nagising ang crypto market sa balita ng pinakamalaking DeFi hack ng 2026 at ang pangalawang pinakamalaking pagsasamantala sa kasaysayan ng Solana, kasunod ng $326 milyon na Wormhole bridge hack noong 2022. Ang mga umaatake ay nag-alis ng humigit-kumulang $285 milyon sa mga asset ng gumagamit mula sa pinakamalaking decentralized perpetual futures exchange sa Solana, ang Drift Protocol, noong Abril 1, na ang pag-atake ay nangyari sa loob ng humigit-kumulang 12 minuto.
Kritikal na Kahinaan
Karamihan sa mga ninakaw na pondo ay na-bridge sa Ethereum ilang oras pagkatapos. Ang kritikal na kahinaan ay hindi isang bug sa smart contract kundi isang kumbinasyon ng social engineering na nagpasigla sa mga multisig signers na mag-pre-sign ng mga nakatagong awtorisasyon at isang zero-timelock Security Council migration na nag-alis sa huling linya ng depensa ng protocol.
Update mula sa Drift Protocol
Noong Abril 5, ibinahagi ng Drift Protocol ang isang background update tungkol sa insidente, na nagbigay ng karagdagang detalye. Nakipag-ugnayan si XRP Ledger validator Vet sa update ng Drift Protocol tungkol sa insidente, na nag-trigger ng babala sa komunidad ng XRP.
Mahalagang Aral para sa mga XRP Builders
Ang antas ng social engineering na nagdulot ng $280M na pagsasamantala sa isang DeFi protocol ay nakakabigla. Isang mahalagang aral ito para sa mga bumubuo sa XRP. Sa loob ng higit sa anim na buwan, nilapitan nila ang mga pangunahing developer ng protocol sa mga kumperensya, nakipagkaibigan sa kanila, nagkaroon ng mga face-to-face na pagpupulong, at ipinakita sa kanila kung ano ang kanilang itinayo.
“Sa loob ng anim na buwan, nilapitan nila ang mga pangunahing developer ng protocol sa mga kumperensya, nakipagkaibigan sa kanila, nagkaroon ng mga face-to-face na pagpupulong, ipinakita sa kanila kung ano ang kanilang itinayo sa loob ng mga buwan sa iba’t ibang kumperensya, nagtatag ng mga group chat at kahit na nag-ambag ng $1M sa isang vault,” isinulat ni Vet.
Mga Vulnerability at Panganib
Gayunpaman, “isang testflight app, isang cloned repository at isang kilalang vscode/cursor vulnerability mamaya,” mayroon silang pundasyon upang isagawa ang pag-atake, itinuro ni Vet. Itinuro ni Vet na lahat ng pangunahing proyekto ng XRP ay may mga kredensyal sa kanilang mga ops account, repository merge access at backend systems, na idinadagdag na tanging ang mga paranoid lamang ang makakaligtas.
Pagsusuri at Panawagan sa Pag-iingat
Nanawagan siya ng pag-iingat sa mga gumagamit ng XRPL sa gitna ng tumataas na bilang ng mga builders na pinagana ng vibe-coded projects at tumataas na mga kaganapan ng XRP IRL.
