最近のツイートで、XRP LedgerバリデーターのVetは、巧妙なソーシャルエンジニアリング詐欺によりSolanaのDriftプロトコルから2億8,000万ドルが流出したことを受け、XRP開発者に警戒を呼びかけた。
4月2日、暗号資産市場は2026年最大のDeFiハッキング、そして2022年の3億2,600万ドルのWormholeブリッジハッキングに次ぐSolana史上2番目に大きなエクスプロイトのニュースで目覚めた。
4月1日、攻撃者はSolana最大の分散型無期限先物取引所Drift Protocolから約2億8,500万ドルのユーザー資産を流出させ、攻撃は約12分間で行われた。盗まれた資金の大部分は数時間後にEthereumにブリッジされた。
ビットコインが69,000ドル突破、1億9,600万ドル相当のショートがリクイデーション
XRPがゼロ近辺の領域に、ビットコイン(BTC)の3重レジスタンスが前方に、カルダノ(ADA)には衝撃的な資金注入が必要:暗号資産市場レビュー
重大な脆弱性はスマートコントラクトのバグではなく、マルチシグ署名者をソーシャルエンジニアリングで隠れた承認に事前署名させることと、プロトコルの最後の防御線を排除するゼロタイムロックのセキュリティ評議会移行の組み合わせだった。
XRPコミュニティの反応
4月5日、Drift Protocolはインシデントに関する背景情報の更新を共有し、さらなる詳細を明らかにした。XRP LedgerバリデーターのVetは、Drift Protocolのインシデント更新に関与し、XRPコミュニティへの警告を発した。
Vetは、Drift Protocolの2億8,000万ドルのエクスプロイトにつながったソーシャルエンジニアリングのレベルは驚異的であると強調した。彼はこれがXRP開発者にとっても重要な教訓になると述べている。
XRP Ledgerバリデーターは、約6ヶ月間計画されていたインシデント全体の驚くべき部分を強調した。犯人はこの期間に信頼を築き、さらには100万ドルをボールトに拠出した。
「6ヶ月間にわたり、彼らはカンファレンスで主要なプロトコル開発者にアプローチし、友好関係を築き、対面ミーティングを行い、様々なカンファレンスで数ヶ月かけて構築したものを見せ、グループチャットを確立し、さらには100万ドルをボールトに拠出した」とVetは書いた。
しかし、「1つのtestflightアプリ、クローンリポジトリ、そして既知のvscode/cursorの脆弱性の後」、彼らは攻撃を実行する基盤を手に入れた、とVetは指摘した。
Vetは、すべての主要なXRPプロジェクトが運用アカウント、リポジトリマージアクセス、バックエンドシステムへの認証情報を持っていると指摘し、生き残るのは用心深い者だけだと付け加えた。彼は、vibe-codedプロジェクトによって可能になった開発者の増加とXRP IRLイベントの増加の中で、XRPLユーザーに注意を促している。
Source: https://u.today/xrpl-validator-sounds-alarm-to-xrp-users-on-social-engineering-threat
