हाल ही में एक ट्वीट में, XRP Ledger वैलिडेटर Vet ने XRP बिल्डर्स को सतर्क रहने की चेतावनी दी है, क्योंकि एक परिष्कृत सोशल इंजीनियरिंग घोटाले ने Solana के Drift प्रोटोकॉल से $280 मिलियन की चोरी कर ली।
2 अप्रैल को, क्रिप्टो बाजार 2026 की सबसे बड़ी DeFi हैक और Solana के इतिहास में दूसरी सबसे बड़ी घटना की खबर से जागा, जो केवल 2022 में $326 मिलियन Wormhole ब्रिज हैक के बाद दूसरे स्थान पर है।
हमलावरों ने 1 अप्रैल को Solana पर सबसे बड़े विकेंद्रीकृत पर्पेचुअल फ्यूचर्स एक्सचेंज, Drift Protocol से लगभग $285 मिलियन की उपयोगकर्ता संपत्तियों की चोरी कर ली, हमला लगभग 12 मिनट में हुआ। अधिकांश चोरी की गई धनराशि घंटों बाद Ethereum में ट्रांसफर कर दी गई।
Bitcoin $69K से ऊपर उछला, $196M मूल्य के शॉर्ट्स लिक्विडेट हुए
XRP लगभग शून्य क्षेत्र में, ट्रिपल Bitcoin (BTC) प्रतिरोध आगे, Cardano (ADA) को चौंकाने वाले पूंजी इंजेक्शन की आवश्यकता: क्रिप्टो बाजार समीक्षा
महत्वपूर्ण कमजोरी स्मार्ट कॉन्ट्रैक्ट बग नहीं थी, बल्कि सोशल इंजीनियरिंग द्वारा मल्टीसिग साइनर्स को छिपे हुए प्राधिकरणों को पूर्व-हस्ताक्षर करने के लिए प्रेरित करना और शून्य-टाइमलॉक सिक्योरिटी काउंसिल माइग्रेशन का संयोजन था, जिसने प्रोटोकॉल की अंतिम सुरक्षा परत को समाप्त कर दिया।
XRP समुदाय की प्रतिक्रिया
5 अप्रैल को, Drift Protocol ने घटना के बारे में एक पृष्ठभूमि अपडेट साझा किया, जिसमें और विवरण दिए गए। XRP Ledger वैलिडेटर Vet ने Drift Protocol के घटना अपडेट के साथ संलग्न होकर XRP समुदाय को एक चेतावनी जारी की।
Vet ने रेखांकित किया कि सोशल इंजीनियरिंग का स्तर जो Drift Protocol के $280 मिलियन के शोषण का कारण बना, वह अभी भी दिमाग को चकरा देने वाला है। वे कहते हैं कि यह XRP बिल्डर्स के लिए भी एक महत्वपूर्ण सबक है।
XRP Ledger वैलिडेटर ने पूरी घटना के एक आश्चर्यजनक हिस्से पर प्रकाश डाला, जिसकी योजना लगभग छह महीनों से बनाई गई थी। अपराधियों ने इस समय सीमा में विश्वास बनाया और यहां तक कि एक वॉल्ट में $1 मिलियन का योगदान भी दिया।
"छह महीनों में उन्होंने सम्मेलनों में प्रमुख प्रोटोकॉल डेवलपर्स से संपर्क किया, उनसे दोस्ती की, आमने-सामने की बैठकें कीं, विभिन्न सम्मेलनों में महीनों से जो वे बना रहे थे उसे दिखाया, ग्रुप चैट स्थापित किए और यहां तक कि एक वॉल्ट में $1M का योगदान भी दिया," Vet ने लिखा।
हालांकि, "एक टेस्टफ्लाइट ऐप, एक क्लोन की गई रिपॉजिटरी और एक ज्ञात vscode/cursor भेद्यता के बाद," उनके पास हमले को अंजाम देने की नींव थी, Vet ने नोट किया।
Vet नोट करते हैं कि सभी प्रमुख XRP परियोजनाओं के पास उनके ऑप्स अकाउंट्स, रिपॉजिटरी मर्ज एक्सेस और बैकएंड सिस्टम के क्रेडेंशियल्स हैं, यह जोड़ते हुए कि केवल सतर्क लोग ही जीवित रहेंगे। वे XRPL उपयोगकर्ताओं के बीच सावधानी की अपील करते हैं, क्योंकि vibe-coded परियोजनाओं द्वारा सक्षम बिल्डर्स की संख्या और XRP IRL इवेंट्स बढ़ रहे हैं।
स्रोत: https://u.today/xrpl-validator-sounds-alarm-to-xrp-users-on-social-engineering-threat
