Dalam sebuah tweet baru-baru ini, validator XRP Ledger Vet memperingatkan para builder XRP untuk tetap waspada setelah penipuan rekayasa sosial yang canggih menguras protokol Drift Solana senilai $280 juta.
Pada 2 April, pasar kripto terbangun dengan berita peretasan DeFi terbesar tahun 2026 dan eksploitasi terbesar kedua dalam sejarah Solana, hanya di bawah peretasan jembatan Wormhole senilai $326 juta pada tahun 2022.
Para penyerang menguras sekitar $285 juta aset pengguna dari bursa futures perpetual terdesentralisasi terbesar di Solana, Drift Protocol pada 1 April, dengan serangan terjadi dalam waktu sekitar 12 menit. Sebagian besar dana yang dicuri dijembatani ke Ethereum beberapa jam kemudian.
Bitcoin Melonjak Melampaui $69K, Short Senilai $196M Dilikuidasi
XRP di Wilayah Hampir Nol, Resistensi Triple Bitcoin (BTC) di Depan, Cardano (ADA) Membutuhkan Injeksi Modal Mengejutkan: Tinjauan Pasar Kripto
Kerentanan kritis bukanlah bug smart contract tetapi kombinasi rekayasa sosial penandatangan multisig untuk menandatangani otorisasi tersembunyi dan migrasi Dewan Keamanan tanpa timelock yang menghilangkan garis pertahanan terakhir protokol.
Komunitas XRP bereaksi
Pada 5 April, Drift Protocol membagikan pembaruan latar belakang tentang insiden tersebut, membagikan rincian lebih lanjut. Validator XRP Ledger Vet terlibat dengan pembaruan Drift Protocol tentang insiden tersebut, memicu peringatan kepada komunitas XRP.
Vet menyoroti bahwa tingkat rekayasa sosial yang menyebabkan eksploitasi $280 juta terhadap Drift Protocol tetap mengejutkan. Dia mengatakan ini menandai pelajaran penting bagi para builder XRP juga.
Validator XRP Ledger menyoroti bagian mengejutkan dari keseluruhan insiden, yang direncanakan selama sekitar enam bulan. Para pelaku membangun kepercayaan dalam jangka waktu ini dan bahkan menyumbang $1 juta ke vault.
"Selama enam bulan mereka mendekati pengembang protokol kunci di konferensi, berteman dengan mereka, pertemuan tatap muka, menunjukkan kepada mereka apa yang mereka bangun selama berbulan-bulan di berbagai konferensi, membuat grup chat dan bahkan menyumbang $1 juta ke vault," tulis Vet.
Namun, "satu aplikasi testflight, repositori yang dikloning dan kerentanan vscode/cursor yang diketahui kemudian," mereka memiliki fondasi untuk melaksanakan serangan, catat Vet.
Vet mencatat bahwa semua proyek XRP besar memiliki kredensial untuk akun operasional mereka, akses penggabungan repositori dan sistem backend, menambahkan bahwa hanya yang paranoid yang akan bertahan. Dia mendesak kehati-hatian di antara pengguna XRPL di tengah meningkatnya jumlah builder yang dimungkinkan oleh proyek vibe-coded dan meningkatnya acara XRP IRL.
Sumber: https://u.today/xrpl-validator-sounds-alarm-to-xrp-users-on-social-engineering-threat
