在最近的一条推文中,XRP Ledger 验证者 Vet 警告 XRP 开发者:在一场复杂的社交工程骗局从 Solana 的 Drift protocol’s update(更新)中掏走 2.8 亿美元之后,要保持警惕。
在 4 月 2 日,随着关于 2026 年迄今规模最大的 DeFi 黑客攻击的消息传出,整个加密市场为之震动——这是 Solana 历史上第二大被利用事件,仅次于 2022 年的 3.26 亿美元 Wormhole bridge hack in 2022(2022 年 Wormhole 桥接被黑)。
攻击者在 4 月 1 日从 Solana 上最大的去中心化永续期货交易所 perp e.g., perpetual futures exchange (decentralized perpetual futures exchange)(去中心化永续期货交易所)Drift Protocol 的用户资产中掏走了大约 2.85 亿美元,整个攻击过程发生在约 12 分钟内。大部分被盗资金在数小时后被桥接到了以太坊。
HOT Stories
比特币(Bitcoin)突破 69K,价值 1.96 亿美元的空头被清算
XRP 逼近零值区域,三重比特币(BTC)阻力在前,Cardano(ADA)需要令人震惊的资本注入:加密市场回顾
关键漏洞并不是智能合约漏洞,而是社交工程与多重签名(multisig)签署者相结合:先行签署隐藏授权(预签,presigning hidden authorizations),再配合零时锁(zero-timelock)安全委员会(Security Council)的迁移,从而抹除了协议最后一道防线。
在 4 月 5 日,Drift protocol’s update(更新)分享了关于此次事件的背景更新,并公布了更多细节。XRP Ledger 验证者 Vet 就 Drift protocol’s update(更新)与 Drift Protocol 展开了交流,从而向 XRP 社区发出警告。
Vet 强调,导致 Drift Protocol 发生 2.8 亿美元利用(exploit)的社交工程程度依然令人难以置信。他表示,这对 XRP 开发者而言同样是一堂重要的经验教训。
这位 XRP Ledger 验证者还指出了整个事件中一个令人意外的部分:这项行动早在大约 6 个月前就被规划好了。肇事者在这段时间里建立了信任,甚至还向一个金库(vault)出资了 100 万美元。
“在超过 6 个月的时间里,他们在会议上接触关键的协议开发者,和他们交朋友,促成面对面的会谈,向他们展示自己在数个月里构建的成果,在各种会议上组织群聊,甚至还向一个金库出资了 100 万美元,”Vet 写道。
不过,Vet 指出:“one testflight app(一个 testflight 应用)、一个克隆仓库以及已知的 vscode/cursor 漏洞出现之后,他们才具备了执行这场攻击的基础。”
Vet 表示,所有主要的 XRP 项目都拥有其运维(ops)账户、仓库合并访问权限以及后端系统的凭据,只有那些足够谨慎的人才能活下来。他呼吁 XRPL 用户在这种不断增加的环境中保持警惕,因为越来越多由 vibe-coded projects(vibe-coded,基于氛围编码)的项目赋能的开发者,以及不断升温的 XRP 线下(IRL)活动正在推动这种趋势。
