Dalam sebuah cuitan terbaru, validator XRP Ledger, Vet, memperingatkan para pembangun XRP untuk tetap waspada setelah penipuan social engineering yang canggih menguras protokol Drift milik Solana sebesar $280 juta.
Pada 2 April, pasar kripto bangun dengan kabar tentang peretasan DeFi terbesar tahun 2026 dan eksploit terbesar kedua dalam sejarah Solana, hanya di belakang peretasan jembatan Wormhole sebesar $326 juta pada tahun 2022.
Para penyerang menguras sekitar $285 juta aset pengguna dari bursa futures perpetual desentralisasi terbesar di Solana, Drift Protocol, pada 1 April, dengan serangan yang terjadi dalam waktu sekitar 12 menit. Sebagian besar dana yang dicuri dijembatani ke Ethereum beberapa jam setelahnya.
HOT Stories
Bitcoin Melonjak Melewati $69K, $196M Shorts Dilikuidasi
XRP di Wilayah Nyaris Nol, Perlawanan Bitcoin (BTC) Tiga Kali Lipat di Depan, Cardano (ADA) Butuh Suntikan Modal Mengejutkan: Tinjauan Pasar Kripto
Kerentanan kritis itu bukan bug kontrak pintar, melainkan kombinasi penandatangan multisig untuk social engineering agar melakukan presign otorisasi tersembunyi dan migrasi Security Council tanpa zero-timelock yang menghapus pertahanan terakhir protokol tersebut.
Reaksi komunitas XRP
Pada 5 April, Drift Protocol membagikan pembaruan latar belakang mengenai insiden tersebut, sekaligus berbagi detail lebih lanjut. Validator XRP Ledger, Vet, terlibat dengan pembaruan Drift Protocol tentang insiden itu, sehingga memicu peringatan untuk komunitas XRP.
Vet menyoroti bahwa tingkat social engineering yang menyebabkan eksploit sebesar $280 juta pada Drift Protocol tetap terasa sangat mengejutkan. Ia mengatakan ini menjadi pelajaran penting bagi para pembangun XRP juga.
Validator XRP Ledger tersebut menyoroti bagian yang mengejutkan dari seluruh insiden, yang direncanakan selama sekitar enam bulan. Para pelaku membangun kepercayaan dalam rentang waktu tersebut dan bahkan berkontribusi $1 juta ke sebuah brankas.
“Selama lebih dari enam bulan, mereka mendekati pengembang inti protokol di konferensi, berteman dengan mereka, melakukan pertemuan tatap muka, menunjukkan kepada mereka apa yang mereka bangun selama berbulan-bulan di berbagai konferensi, membentuk grup chat, dan bahkan berkontribusi $1M ke sebuah brankas,” tulis Vet.
Namun, “setelah satu testflight app, sebuah repository yang dikloning, dan kerentanan vscode/cursor yang sudah diketahui,” mereka akhirnya memiliki fondasi untuk mengeksekusi serangan tersebut, kata Vet.
Vet mencatat bahwa semua proyek besar XRP memiliki kredensial untuk akun operasional mereka, akses merge repository, dan sistem backend, menambahkan bahwa hanya pihak yang terlalu paranoid yang akan bertahan. Ia mengimbau agar pengguna XRPL tetap berhati-hati di tengah meningkatnya jumlah pembangun yang diaktifkan oleh proyek-proyek berbasis vibe-coded dan meningkatnya acara XRPL secara langsung (IRL).
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
