ในทวีตล่าสุด ผู้ตรวจสอบ (validator) ของ XRP Ledger ชื่อ Vet เตือนผู้พัฒนา XRP ให้ระวังตัว หลังจากแผนหลอกลวงเชิงวิศวกรรมสังคมที่ซับซ้อน ทำให้โปรโตคอล Drift ของ Solana สูญเงินไป 280 ล้านดอลลาร์
เมื่อวันที่ 2 เมษายน ตลาดคริปโตก็ตื่นขึ้นมาพร้อมข่าวเกี่ยวกับแฮก DeFi ที่ใหญ่ที่สุดของปี 2026 และเป็นการเอ็กซ์พลอยต์ที่ใหญ่เป็นอันดับสองในประวัติศาสตร์ของ Solana โดยมีเพียงการแฮกสะพาน Wormhole มูลค่า 326 ล้านดอลลาร์ในปี 2022 เท่านั้นที่ใหญ่กว่า
ผู้โจมตีได้ดึงทรัพย์สินของผู้ใช้ไปประมาณ 285 ล้านดอลลาร์ จากแพลตฟอร์มซื้อขายอนุพันธ์แบบกระจายอำนาจเพื่อสัญญาถาวรที่ใหญ่ที่สุดบน Solana อย่าง Drift Protocol เมื่อวันที่ 1 เมษายน โดยการโจมตีเกิดขึ้นในเวลาประมาณ 12 นาที เงินที่ถูกขโมยส่วนใหญ่ถูกส่งข้ามไปยัง Ethereum ภายในไม่กี่ชั่วโมงหลังจากนั้น
ข่าวเด่น
Bitcoin พุ่งทะลุ 69K, มูลค่า Shorts 196M ถูกชำระบัญชี
XRP อยู่ในโซนใกล้ศูนย์, มีแรงต้าน Bitcoin (BTC) ที่ระดับสามเท่าล่วงหน้า, Cardano (ADA) ต้องการเงินทุนฉีดแบบน่าตกใจ: สรุปตลาดคริปโต
ช่องโหว่สำคัญไม่ได้เป็นบั๊กของสัญญาอัจฉริยะ แต่เป็นการผสมผสานระหว่างการหลอกด้วยวิศวกรรมสังคมให้ผู้ลงนาม multisig ไป “ล่วงหน้า” เพื่ออนุญาตที่ซ่อนอยู่ และการย้ายระบบของ Security Council แบบไม่หน่วงเวลา (zero-timelock) ที่ได้กำจัดแนวป้องกันสุดท้ายของโปรโตคอลออกไป
ชุมชน XRP มีปฏิกิริยาอย่างไร
เมื่อวันที่ 5 เมษายน Drift Protocol ได้แชร์อัปเดตเชิงพื้นหลังเกี่ยวกับเหตุการณ์ดังกล่าว โดยให้รายละเอียดเพิ่มเติม XRP Ledger validator Vet ได้มีส่วนร่วมกับอัปเดตของ Drift Protocol เกี่ยวกับเหตุการณ์ดังกล่าว ซึ่งกระตุ้นคำเตือนให้กับชุมชน XRP
Vet ชี้ให้เห็นว่าระดับของวิศวกรรมสังคมที่นำไปสู่การเอ็กซ์พลอยต์มูลค่า 280 ล้านดอลลาร์ของ Drift Protocol ยังคงน่าตกตะลึงอย่างยิ่ง เขากล่าวว่านี่เป็นบทเรียนสำคัญสำหรับผู้พัฒนา XRP เช่นกัน
ผู้ตรวจสอบ (validator) ของ XRP Ledger ยังได้เน้นส่วนที่น่าประหลาดของเหตุการณ์ทั้งหมด ซึ่งถูกวางแผนไว้ประมาณหกเดือน ผู้กระทำผิดสร้างความไว้วางใจในช่วงเวลานี้ และยังมีส่วนร่วมเงิน 1 ล้านดอลลาร์ให้กับวอลต์ด้วย
“ตลอดกว่าหกเดือน พวกเขาเข้าไปหานักพัฒนาโปรโตคอลที่สำคัญในงานประชุม พูดคุยจนสนิทสนม ประชุมกันแบบตัวต่อตัว แสดงให้พวกเขาดูในสิ่งที่สร้างขึ้นระหว่างหลายเดือนในงานประชุมต่าง ๆ ตั้งค่ากลุ่มแชต และยังมีส่วนร่วม 1M ให้กับวอลต์” Vet เขียน
อย่างไรก็ตาม “หลังจากผ่านไปหนึ่ง testflight app, ไลบรารีที่ถูกโคลน และช่องโหว่ที่เป็นที่รู้จักใน vscode/cursor” พวกเขาก็มีรากฐานที่จะลงมือโจมตีได้ Vet ระบุ
Vet ระบุว่าโปรเจกต์ XRP รายใหญ่มีกุญแจ/ข้อมูลรับรอง (credentials) สำหรับบัญชีการปฏิบัติงาน (ops accounts) การเข้าถึงการรวมโค้ดใน repository และระบบแบ็กเอนด์ โดยย้ำว่ามีเพียงคนที่ระแวดระวังแบบสุด ๆ เท่านั้นที่จะรอดชีวิตได้ เขาเตือนให้ผู้ใช้ XRPL ใช้ความระมัดระวังท่ามกลางจำนวนผู้พัฒนาที่เพิ่มขึ้นซึ่งถูกเปิดใช้งานด้วยโปรเจกต์ที่เข้ารหัสตาม “vibe” และกิจกรรมที่เกี่ยวกับ XRP ในโลกจริง (IRL) ที่เพิ่มมากขึ้น
