最近のツイートで、XRPレジャーのバリデーターであるVetは、洗練されたソーシャルエンジニアリング詐欺によってソラナのDriftプロトコルから2億100万ドルが流出したことを受け、XRPの開発者に警戒を促した。
4月2日、暗号資産市場は、2026年における最大のDeFiハックと、ソラナ史上2番目に大きいエクスプロイトのニュースで目を覚ました。これは2022年の3億2.8億ドル規模のWormholeブリッジハックに次ぐものだった。
攻撃者は、4月1日にソラナ上の最大の分散型パーペチュアル先物取引所であるDrift Protocolから、ユーザー資産として約2億6.9万ドルを流出させた。攻撃は約12分で発生した。盗まれた資金の大半は、数時間後にイーサリアムへブリッジされた。
HOT Stories
ビットコインが$69Kを突破、$196M相当のショートが清算
ゼロ近辺の領域にあるXRP、トリプルビットコイン(BTC)の抵抗が目前、カルダノ(ADA)は衝撃的な資本注入が必要:暗号市場レビュー
重大な脆弱性はスマートコントラクトのバグではなく、隠された承認の事前署名につながるソーシャルエンジニアリングによるマルチシグ署名者の組み合わせと、ゼロティムロックのSecurity Councilへの移行によってプロトコルの最後の防衛線が消失したことだった。
4月5日、Drift Protocolは事件の背景アップデートを共有し、さらに詳しい情報を公開した。XRPレジャーのバリデーターであるVetは、Drift Protocolの事件に関するアップデートに関与し、XRPコミュニティに警告を発した。
Vetは、Drift Protocolの2億100万ドル規模のエクスプロイトにつながったソーシャルエンジニアリングのレベルは、なお信じがたいと強調した。彼は、これがXRPの開発者にとっても重要な教訓になると述べている。
XRPレジャーのバリデーターは、全体の事件の中でも意外な部分を取り上げた。それは約6か月前から計画されていた。犯人たちはその期間内に信頼を築き、さらに1,000,000ドルをあるヴォルトに拠出した。
「6か月以上かけて、彼らは会議で重要なプロトコル開発者に接近し、彼らと仲良くなり、対面での打ち合わせを行い、さまざまな会議で数か月にわたって彼らが作り上げたものを見せ、グループチャットを作り、さらにヴォルトに$1Mを拠出した」とVetは書いた。
しかし、「一連のテストフライトアプリ、クローンされたリポジトリ、そして既知のvscode/cursorの脆弱性の後になって、」彼らには攻撃を実行するための基盤ができていた、とVetは述べた。
Vetは、主要なすべてのXRPプロジェクトには、オペレーション用アカウント、リポジトリのマージ権限、バックエンドシステムへの認証情報があると指摘し、ただ用心深い人々だけが生き残るだろうと付け加えた。彼は、vibe-codedなプロジェクトによって有効化される開発者の増加と、増え続けるXRPの現地(IRL)イベントを背景に、XRPLユーザーに対して注意を促している。
