Cảnh Báo Về Vụ Lừa Đảo Kỹ Thuật Xã Hội
Trong một tweet gần đây, validator XRP Ledger Vet đã cảnh báo các nhà phát triển XRP cần phải cảnh giác sau khi một vụ lừa đảo kỹ thuật xã hội tinh vi đã khiến giao thức Drift của Solana mất 280 triệu đô la. Vào ngày 2 tháng 4, thị trường tiền điện tử đã chấn động trước tin tức về vụ hack DeFi lớn nhất năm 2026, chỉ đứng sau vụ hack cầu Wormhole trị giá 326 triệu đô la vào năm 2022.
Chi Tiết Về Cuộc Tấn Công
Những kẻ tấn công đã rút khoảng 285 triệu đô la tài sản của người dùng từ sàn giao dịch hợp đồng tương lai vĩnh viễn phi tập trung lớn nhất trên Solana, Drift Protocol, vào ngày 1 tháng 4, với cuộc tấn công diễn ra chỉ trong khoảng 12 phút. Hầu hết số tiền bị đánh cắp đã được chuyển sang Ethereum vài giờ sau đó.
Lỗ hổng nghiêm trọng không phải là lỗi hợp đồng thông minh mà là sự kết hợp của việc ký đa chữ ký kỹ thuật xã hội và việc ký trước các ủy quyền ẩn, cùng với một cuộc di cư Hội đồng An ninh không thời gian đã loại bỏ hàng rào phòng thủ cuối cùng của giao thức.
Bài Học Quan Trọng Cho Các Nhà Phát Triển XRP
Vào ngày 5 tháng 4, Drift Protocol đã chia sẻ một bản cập nhật về sự cố, cung cấp thêm chi tiết. Validator XRP Ledger Vet đã tham gia vào bản cập nhật của Drift Protocol về sự cố, kích hoạt một cảnh báo cho cộng đồng XRP. Mức độ kỹ thuật xã hội dẫn đến vụ khai thác 280 triệu đô la của một giao thức DeFi thật đáng kinh ngạc.
Trong hơn sáu tháng, họ đã tiếp cận các nhà phát triển giao thức chủ chốt tại các hội nghị, kết bạn với họ, gặp mặt trực tiếp, cho họ thấy những gì họ đã xây dựng… nhấn mạnh rằng mức độ kỹ thuật xã hội dẫn đến vụ khai thác 280 triệu đô la của Drift Protocol vẫn thật đáng kinh ngạc.
Validator XRP Ledger đã làm nổi bật một phần bất ngờ của toàn bộ sự cố, được lên kế hoạch trong khoảng sáu tháng. Những kẻ phạm tội đã xây dựng lòng tin trong khoảng thời gian này và thậm chí đã đóng góp 1 triệu đô la vào một kho.
“Trong hơn sáu tháng, họ đã tiếp cận các nhà phát triển giao thức chủ chốt tại các hội nghị, kết bạn với họ, gặp mặt trực tiếp, cho họ thấy những gì họ đã xây dựng trong nhiều tháng tại các hội nghị khác nhau, thiết lập các nhóm trò chuyện và thậm chí đã đóng góp 1 triệu đô la vào một kho,” Vet viết.
Tuy nhiên, “một ứng dụng testflight, một kho lưu trữ bị sao chép và một lỗ hổng vscode/cursor đã biết sau đó,” đã tạo điều kiện cho cuộc tấn công, Vet lưu ý. Ông cũng nhấn mạnh rằng tất cả các dự án lớn của XRP đều có thông tin xác thực cho các tài khoản ops của họ, quyền truy cập hợp nhất vào kho lưu trữ và hệ thống backend, thêm rằng chỉ những người hoang tưởng mới có thể sống sót.
Ông kêu gọi sự thận trọng trong cộng đồng người dùng XRPL giữa số lượng ngày càng tăng các nhà phát triển được hỗ trợ bởi các dự án mã hóa vibe và các sự kiện XRP IRL đang gia tăng.
