在一則近期推文中,XRP 账本(XRP Ledger)驗證者 Vet 警告 XRP 开发者:在一场高明的社交工程诈骗让 Solana 的 Drift 协议损失 2.8 亿美元之后,要保持警惕。
4 月 2 日,加密市场被一则消息震醒:2026 年迄今最大规模的 DeFi 事件遭駭,且也是 Solana 历史上第二大利用漏洞事件,仅次于 2022 年价值 3.26 亿美元的 Wormhole 跨鏈桥遭駭。
攻击者在 4 月 1 日从 Solana 上最大的去中心化永續合约交易所 Drift Protocol 竊取了约 2.85 亿美元的用户资产,整个攻击过程发生在大约 12 分钟内。大部分被盗资金在数小时后被桥接到以太坊。
热门故事
比特币 突破 $69K,价值 $196M 的空单遭清算
XRP 逼近接近零的区域,三重 BTC 阻力在前方;Cardano(ADA)需要令人震惊的资金注入:加密市场回顾
关键的脆弱点并不是智能合约漏洞,而是将社交工程手段运用于多重签名(multisig)签署者:先对隐藏授权进行预先签署(presigning),再通过零时间锁(zero-timelock)的安全委员会(Security Council)迁移,从而抹除协议的最后一道防线。
4 月 5 日,Drift Protocol 就此次事件发布了背景更新,并分享了更多细节。XRP 账本(XRP Ledger)验證者 Vet 就这起事件与 Drift Protocol 的更新进行互动,从而触发了对 XRP 社群的警示。
Vet 强调,导致 Drift 协议遭受 2.8 亿美元利用的社交工程程度,仍然令人难以置信。他表示,这也对 XRP 开发者而言是一次重要的教训。
XRP 账本(XRP Ledger)验證者指出了整个事件中令人惊讶的一部分:这项行动被规划了大约六个月。施害者在这段时间里建立信任,甚至还向一个金库(vault)出资了 100 万美元。
「在超过六个月的时间里,他们在各种会议上接触关键的协议开发者,与他们成为朋友、进行面对面的会面,向他们展示自己在数月里打造的成果在不同会议中如何呈现,建立群聊,甚至向金库贡献了 1M(100 万美元),」Vet 写道。
不过,Vet 指出:「在一個 testflight 应用、一个被克隆的存储库,以及已知的 vscode/cursor 漏洞出现之后」,他们就具备了执行攻击的基础。
Vet 认为,所有主要的 XRP 相关项目都掌握其作业账户(ops accounts)、存储库合并(repository merge)权限以及后端系统的凭证,他补充说,只有足够偏执谨慎的人才能活下来。他也呼吁 XRPL 使用者保持警惕,原因在于:由 vibe-coded(以“氛围编码”方式编写)的项目所启用的开发者数量不断增加,同时 XRP 线下(IRL)活动也在增长。
