การเตือนภัยจาก Vet เกี่ยวกับการโจมตี Drift Protocol
ในทวีตล่าสุด ผู้ตรวจสอบ XRP Ledger ชื่อ Vet ได้เตือนผู้สร้าง XRP ให้ระมัดระวัง หลังจากที่มีการหลอกลวงทางสังคมที่ซับซ้อนทำให้โปรโตคอล Drift ของ Solana สูญเสียเงินไป 280 ล้านดอลลาร์.
เหตุการณ์การแฮ็ก DeFi ที่ใหญ่ที่สุดในปี 2026
เมื่อวันที่ 2 เมษายน ตลาดคริปโตตื่นขึ้นมาพร้อมกับข่าวการแฮ็ก DeFi ที่ใหญ่ที่สุดในปี 2026 และการโจมตีที่ใหญ่เป็นอันดับสองในประวัติศาสตร์ของ Solana รองจากการแฮ็กสะพาน Wormhole มูลค่า 326 ล้านดอลลาร์ ในปี 2022.
ผู้โจมตีได้ขโมยสินทรัพย์ของผู้ใช้ประมาณ 285 ล้านดอลลาร์ จากการแลกเปลี่ยนฟิวเจอร์สถาวรแบบกระจายศูนย์ที่ใหญ่ที่สุดบน Solana คือ Drift Protocol ในวันที่ 1 เมษายน โดยการโจมตีเกิดขึ้นในเวลาเพียง 12 นาที.
ช่องโหว่และการหลอกลวงทางสังคม
เงินที่ถูกขโมยส่วนใหญ่ถูกส่งไปยัง Ethereum ในไม่กี่ชั่วโมงหลังจากนั้น ช่องโหว่ที่สำคัญไม่ใช่ข้อผิดพลาดของสัญญาอัจฉริยะ แต่เป็นการรวมกันของการหลอกลวงทางสังคมที่ทำให้ผู้ลงนาม multisig ลงนามอนุญาตที่ซ่อนอยู่ล่วงหน้า และการย้าย Security Council แบบไม่มีเวลาล็อกที่ทำให้โปรโตคอลสูญเสียแนวป้องกันสุดท้ายไป.
เมื่อวันที่ 5 เมษายน Drift Protocol ได้แชร์ข้อมูลพื้นฐานเกี่ยวกับเหตุการณ์นี้ โดยให้รายละเอียดเพิ่มเติม.
บทเรียนสำหรับผู้สร้าง XRP
ระดับของการหลอกลวงทางสังคมที่นำไปสู่การโจมตีมูลค่า 280 ล้านดอลลาร์ ของโปรโตคอล DeFi นั้นน่าตกใจ เป็นบทเรียนที่สำคัญสำหรับเราที่สร้างบน XRP ด้วย.
ในช่วงเวลากว่า 6 เดือน พวกเขาได้เข้าหานักพัฒนาหลักของโปรโตคอลที่การประชุม สร้างมิตรภาพกับพวกเขา พบปะกันแบบตัวต่อตัว แสดงให้เห็นสิ่งที่พวกเขาสร้างขึ้น.
“ในช่วงเวลากว่า 6 เดือน พวกเขาได้เข้าหานักพัฒนาหลักของโปรโตคอลที่การประชุม สร้างมิตรภาพกับพวกเขา พบปะกันแบบตัวต่อตัว แสดงให้เห็นสิ่งที่พวกเขาสร้างขึ้นในช่วงหลายเดือนที่การประชุมต่างๆ สร้างกลุ่มแชทและแม้กระทั่งบริจาค 1 ล้านดอลลาร์ ให้กับคลัง” Vet เขียน.
อย่างไรก็ตาม “แอปทดสอบหนึ่งตัว โค้ดที่ถูกทำซ้ำ และช่องโหว่ที่รู้จักใน vscode/cursor” หลังจากนั้น พวกเขาก็มีพื้นฐานในการดำเนินการโจมตี.
Vet ยังชี้ให้เห็นว่าโครงการ XRP หลักทั้งหมดมีข้อมูลประจำตัวในการเข้าถึงบัญชี ops การเข้าถึงการรวมรีโพซิทอรีและระบบแบ็กเอนด์ โดยเสริมว่าเฉพาะผู้ที่ระมัดระวังเท่านั้นที่จะอยู่รอด.
เขาเรียกร้องให้ผู้ใช้ XRPL ระมัดระวังท่ามกลางจำนวนผู้สร้างที่เพิ่มขึ้นซึ่งได้รับการสนับสนุนจากโครงการที่มีการเข้ารหัสและกิจกรรม XRP IRL ที่เพิ่มขึ้น.
