In einem kürzlichen Tweet warnt der XRP Ledger-Validator Vet XRP-Entwickler, wachsam zu bleiben, nachdem ein ausgeklügelter Social-Engineering-Betrug das Drift-Protokoll von Solana um 280 Millionen Dollar entleert hat.
Am 02.04. erwachte der Krypto-Markt mit der Nachricht vom größten DeFi-Hack des Jahres 2026 und dem zweitgrößten Exploit in der Geschichte von Solana, nur übertroffen vom 326 Millionen Dollar schweren Wormhole-Bridge-Hack im Jahr 2022.
Angreifer entleerten am 01.04. etwa 285 Millionen Dollar an Nutzervermögen von der größten dezentralen Perpetual-Futures-Börse auf Solana, dem Drift-Protokoll, wobei der Angriff in etwa 12 Minuten erfolgte. Die meisten der gestohlenen Gelder wurden Stunden später nach Ethereum übertragen.
Bitcoin steigt über 69.000 Dollar, Shorts im Wert von 196 Millionen Dollar liquidiert
XRP in Nahe-Null-Territorium, dreifacher Bitcoin (BTC)-Widerstand voraus, Cardano (ADA) benötigt schockierende Kapitalzufuhr: Krypto-Marktüberblick
Die kritische Schwachstelle war kein Smart-Contract-Fehler, sondern eine Kombination aus Social Engineering von Multisig-Unterzeichnern zur Vorabunterzeichnung versteckter Autorisierungen und einer Security-Council-Migration mit Null-Zeitsperre, die die letzte Verteidigungslinie des Protokolls eliminierte.
XRP-Community reagiert
Am 05.04. teilte das Drift-Protokoll ein Hintergrund-Update über den Vorfall und weitere Details. Der XRP Ledger-Validator Vet setzte sich mit dem Update des Drift-Protokolls zum Vorfall auseinander und löste eine Warnung an die XRP-Community aus.
Vet betonte, dass das Ausmaß des Social Engineering, das zu einem 280-Millionen-Dollar-Exploit des Drift-Protokolls führte, unfassbar bleibt. Er sagt, dies markiere auch eine wichtige Lektion für XRP-Entwickler.
Der XRP Ledger-Validator hob einen überraschenden Teil des gesamten Vorfalls hervor, der etwa sechs Monate lang geplant wurde. Die Täter bauten in diesem Zeitraum Vertrauen auf und trugen sogar 1 Million Dollar zu einem Tresor bei.
„Über sechs Monate näherten sie sich wichtigen Protokollentwicklern auf Konferenzen, freundeten sich mit ihnen an, trafen sich persönlich, zeigten ihnen, was sie über Monate auf verschiedenen Konferenzen aufbauten, richteten Gruppenchats ein und trugen sogar 1 Million Dollar zu einem Tresor bei", schrieb Vet.
Jedoch „eine Testflight-App, ein geklontes Repository und eine bekannte vscode/cursor-Schwachstelle später" hatten sie die Grundlage, um den Angriff auszuführen, bemerkte Vet.
Vet stellt fest, dass alle großen XRP-Projekte über die Zugangsdaten zu ihren Ops-Konten, Repository-Merge-Zugriff und Backend-Systemen verfügen, und fügt hinzu, dass nur die Paranoiden überleben werden. Er fordert Vorsicht unter XRPL-Nutzern angesichts einer zunehmenden Anzahl von Entwicklern, die durch Vibe-codierte Projekte ermöglicht werden, und steigender XRP-IRL-Veranstaltungen.
Quelle: https://u.today/xrpl-validator-sounds-alarm-to-xrp-users-on-social-engineering-threat
