Num tweet recente, o validador da XRP Ledger, Vet, alerta os criadores de XRP para manterem-se atentos após um sofisticado esquema de engenharia social ter esvaziado o protocolo Drift da Solana, num total de $280 milhões.
A 2 de abril, o mercado cripto acordou com a notícia do maior hack DeFi de 2026 e do segundo maior exploit na história da Solana, apenas atrás do hack da ponte Wormhole de $326 milhões em 2022.
Os atacantes drenaram aproximadamente $285 milhões em ativos dos utilizadores da maior bolsa descentralizada de futuros perpétuos na Solana, o Drift Protocol, a 1 de abril, com o ataque a ocorrer em cerca de 12 minutos. A maior parte dos fundos roubados foi encaminhada para a Ethereum horas depois.
HOT Stories
Bitcoin dispara acima de $69K, $196M em posições curtas liquidadas
XRP em território quase-zero, resistência tripla do Bitcoin (BTC) à frente, Cardano (ADA) precisa de uma injeção de capital chocante: Revisão do mercado cripto
O ponto fraco crítico não foi um bug de contrato inteligente, mas sim uma combinação de signatários de multisig de engenharia social a serem envolvidos na pré-assinatura de autorizações ocultas e numa migração do Security Council sem timelock a zero, que eliminou a última linha de defesa do protocolo.
Reação da comunidade XRP
A 5 de abril, o Drift Protocol partilhou uma atualização de contexto sobre o incidente, divulgando mais detalhes. O validador da XRP Ledger, Vet, interagiu com a atualização do Drift Protocol sobre o incidente, desencadeando um aviso para a comunidade XRP.
Vet destacou que o nível de engenharia social que levou a um exploit de $280 milhões do Drift Protocol continua a ser de deixar a cabeça a girar. Ele diz que isto marca uma lição importante para os criadores de XRP também.
O validador da XRP Ledger destacou uma parte surpreendente de todo o incidente, que foi planeado durante cerca de seis meses. Os autores construíram confiança nesse período e até contribuíram com $1 milhão para um cofre.
“Em mais de seis meses, abordaram programadores-chave do protocolo em conferências, fizeram-se amigos deles, reuniões presenciais, mostraram-lhes o que constroem ao longo de meses em várias conferências, estabeleceram chats de grupo e até contribuíram com $1M para um cofre”, escreveu Vet.
No entanto, “mais tarde, com uma app de testflight, um repositório clonado e uma vulnerabilidade conhecida do vscode/cursor”, eles já tinham a base para executar o ataque, assinalou Vet.
Vet observa que todos os principais projetos de XRP têm as credenciais para as suas contas de operações, acesso de merge do repositório e sistemas de backend, acrescentando que apenas os mais paranoicos vão sobreviver. Ele apela à cautela entre os utilizadores da XRPL num contexto em que aumenta o número de criadores habilitados por projetos com vibe-coded e eventos de XRP em contexto do mundo real (IRL).
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
