En un tweet reciente, el validador de XRP Ledger Vet advierte a los desarrolladores de XRP que permanezcan alerta después de que una sofisticada estafa de ingeniería social drenara $280 millones del protocolo Drift de Solana.
El 2 de abril, el mercado cripto despertó con la noticia del mayor hack de DeFi de 2026 y el segundo mayor exploit en la historia de Solana, solo por detrás del hack del puente Wormhole de $326 millones en 2022.
Los atacantes drenaron aproximadamente $285 millones en activos de usuarios del mayor exchange descentralizado de futuros perpetuos en Solana, Drift Protocol, el 1 de abril, con el ataque ocurriendo en aproximadamente 12 minutos. La mayoría de los fondos robados fueron transferidos a Ethereum horas después.
Bitcoin supera los $69K, $196M en posiciones cortas liquidadas
XRP en territorio casi cero, triple resistencia de Bitcoin (BTC) por delante, Cardano (ADA) necesita una inyección de capital impactante: Revisión del mercado cripto
La vulnerabilidad crítica no fue un error de Smart Contract, sino una combinación de ingeniería social de firmantes multisig para prefirmar autorizaciones ocultas y una migración del Consejo de Seguridad con tiempo de espera cero que eliminó la última línea de defensa del protocolo.
La comunidad XRP reacciona
El 5 de abril, Drift Protocol compartió una actualización de contexto sobre el incidente, compartiendo más detalles. El validador de XRP Ledger Vet interactuó con la actualización de Drift Protocol sobre el incidente, activando una advertencia a la comunidad XRP.
Vet destacó que el nivel de ingeniería social que llevó a un exploit de $280 millones del Drift Protocol sigue siendo alucinante. Dice que esto marca una lección importante para los desarrolladores de XRP también.
El validador de XRP Ledger destacó una parte sorprendente de todo el incidente, que fue planeado durante aproximadamente seis meses. Los perpetradores construyeron confianza en este periodo de tiempo e incluso contribuyeron $1 millón a una bóveda.
"Durante seis meses se acercaron a desarrolladores clave del protocolo en conferencias, hicieron amistad con ellos, reuniones cara a cara, les mostraron lo que construyeron durante meses en varias conferencias, establecieron chats grupales e incluso contribuyeron $1M a una bóveda", escribió Vet.
Sin embargo, "una aplicación testflight, un repositorio clonado y una vulnerabilidad conocida de vscode/cursor después", tenían la base para ejecutar el ataque, señaló Vet.
Vet señala que todos los principales proyectos XRP tienen las credenciales de sus cuentas de operaciones, acceso de fusión de repositorio y sistemas backend, añadiendo que solo los paranoicos sobrevivirán. Insta a la precaución entre los usuarios de XRPL en medio de un número creciente de desarrolladores habilitados por proyectos codificados por vibra y eventos IRL de XRP en aumento.
Fuente: https://u.today/xrpl-validator-sounds-alarm-to-xrp-users-on-social-engineering-threat
