Trong một tweet gần đây, validator của XRP Ledger là Vet cảnh báo các nhà phát triển XRP phải luôn cảnh giác sau một vụ lừa đảo social engineering tinh vi đã rút cạn 280 triệu USD khỏi giao thức Drift của Solana.
Ngày 2 tháng 4, thị trường tiền mã hóa đã thức giấc trước tin tức về vụ hack DeFi lớn nhất của năm 2026 và vụ khai thác lớn thứ hai trong lịch sử Solana, chỉ đứng sau vụ hack cầu Wormhole trị giá 326 triệu USD vào năm 2022.
Kẻ tấn công đã rút khoảng 285 triệu USD tài sản của người dùng từ sàn giao dịch phái sinh vĩnh viễn phi tập trung lớn nhất trên Solana, Drift Protocol, vào ngày 1 tháng 4, với cuộc tấn công diễn ra trong khoảng 12 phút. Phần lớn số tiền bị đánh cắp đã được chuyển qua cầu sang Ethereum vài giờ sau đó.
HOT Stories
Bitcoin Tăng Vượt Mốc 69K, 196M USD Giá Trị Shorts Bị Thanh Lý
XRP Ở Vùng Gần Như Bằng Không, Kháng Cự Bitcoin (BTC) Gấp Ba Cần Vượt, Cardano (ADA) Cần Bơm Vốn Gây Sốc: Đánh Giá Thị Trường Crypto
Điểm yếu nghiêm trọng không phải là lỗi trong smart contract mà là sự kết hợp của social engineering đối với các trình ký multisig để presign các ủy quyền ẩn và một lần di chuyển Security Council không có zero-timelock, đã xóa sạch lớp phòng thủ cuối cùng của giao thức.
Cộng đồng XRP phản ứng
Ngày 5 tháng 4, Drift Protocol đã chia sẻ một cập nhật nền về vụ việc, đưa thêm chi tiết. Validator của XRP Ledger là Vet đã tương tác với bản cập nhật của Drift Protocol về sự cố, qua đó kích hoạt một cảnh báo tới cộng đồng XRP.
Vet nhấn mạnh rằng mức độ social engineering dẫn tới vụ khai thác 280 triệu USD của Drift Protocol vẫn khiến người ta không khỏi choáng váng. Ông nói rằng đây là một bài học quan trọng đối với các nhà phát triển XRP.
Validator của XRP Ledger cũng chỉ ra một phần đáng ngạc nhiên của toàn bộ vụ việc, vốn được lên kế hoạch trong khoảng sáu tháng. Thủ phạm đã xây dựng lòng tin trong khung thời gian này và thậm chí còn đóng góp 1 triệu USD vào một vault.
“Trong hơn sáu tháng, họ đã tiếp cận các nhà phát triển giao thức chủ chốt tại các hội nghị, làm quen với họ, gặp gỡ trực tiếp, cho họ xem những gì họ xây dựng trong nhiều tháng tại nhiều hội nghị khác nhau, thiết lập các nhóm chat và thậm chí còn đóng góp 1M USD vào một vault,” Vet viết.
Tuy nhiên, “sau một ứng dụng testflight, một repository được nhân bản và một lỗ hổng đã biết ở vscode/cursor,” họ đã có nền tảng để thực hiện cuộc tấn công, Vet cho biết.
Vet lưu ý rằng tất cả các dự án XRP lớn đều có các thông tin đăng nhập cho tài khoản ops, quyền truy cập để gộp repository và hệ thống backend, và rằng chỉ những người quá cảnh giác mới có thể sống sót. Ông kêu gọi người dùng XRPL thận trọng khi số lượng các nhà xây dựng được bật lên bởi các dự án mã hóa theo vibe và các sự kiện XRP ngoài đời (IRL) đang ngày càng tăng.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
