في تغريدة حديثة، حذر مدقق XRP Ledger المسمى Vet مطوري XRP من ضرورة البقاء في حالة تأهب بعد أن أدت عملية احتيال هندسة اجتماعية متطورة إلى استنزاف بروتوكول Drift في Solana بمبلغ 280 مليون دولار.
في 2 أبريل، استيقظ سوق العملات المشفرة على أخبار أكبر اختراق لـ DeFi في عام 2026 وثاني أكبر اختراق في تاريخ Solana، بعد اختراق جسر Wormhole بقيمة 326 مليون دولار في عام 2022 فقط.
استنزف المهاجمون ما يقرب من 285 مليون دولار من أصول المستخدمين من أكبر بورصة لامركزية للعقود الآجلة الدائمة على Solana، وهي Drift Protocol في 1 أبريل، حيث حدث الهجوم في حوالي 12 دقيقة. تم نقل معظم الأموال المسروقة إلى Ethereum بعد ساعات.
Bitcoin يتجاوز 69 ألف دولار، تصفية صفقات بيع بقيمة 196 مليون دولار
XRP في منطقة قريبة من الصفر، مقاومة ثلاثية لـ Bitcoin (BTC) في المستقبل، Cardano (ADA) يحتاج إلى ضخ رأسمالي صادم: مراجعة سوق الكريبتو
لم تكن الثغرة الحرجة خطأ في العقد الذكي ولكنها مزيج من هندسة اجتماعية للموقعين على multisig للتوقيع المسبق على تفويضات مخفية وترحيل مجلس الأمن بدون قفل زمني مما أدى إلى إزالة خط الدفاع الأخير للبروتوكول.
مجتمع XRP يتفاعل
في 5 أبريل، شارك Drift Protocol تحديثاً خلفياً حول الحادث، مشاركاً مزيداً من التفاصيل. تفاعل مدقق XRP Ledger المسمى Vet مع تحديث Drift Protocol حول الحادث، مما أثار تحذيراً لمجتمع XRP.
سلط Vet الضوء على أن مستوى الهندسة الاجتماعية التي أدت إلى اختراق Drift Protocol بقيمة 280 مليون دولار لا يزال محيراً للعقل. يقول إن هذا يمثل درساً مهماً لمطوري XRP أيضاً.
سلط مدقق XRP Ledger الضوء على جزء مفاجئ من الحادث بأكمله، والذي تم التخطيط له لمدة ستة أشهر تقريباً. بنى الجناة الثقة في هذا الإطار الزمني وحتى ساهموا بمبلغ مليون دولار في خزنة.
"على مدى ستة أشهر اقتربوا من مطوري البروتوكول الرئيسيين في المؤتمرات، وأصبحوا أصدقاء لهم، واجتماعات وجهاً لوجه، وأظهروا لهم ما بنوه على مدار أشهر في مؤتمرات مختلفة، وأنشأوا محادثات جماعية وحتى ساهموا بمبلغ مليون دولار في خزنة"، كتب Vet.
ومع ذلك، "تطبيق testflight واحد، ومستودع مستنسخ وثغرة معروفة في vscode/cursor لاحقاً"، كان لديهم الأساس لتنفيذ الهجوم، كما أشار Vet.
يشير Vet إلى أن جميع مشاريع XRP الرئيسية لديها بيانات الاعتماد لحسابات العمليات الخاصة بها، والوصول إلى دمج المستودعات وأنظمة الخلفية، مضيفاً أن المصابين بجنون العظمة فقط هم من سينجون. يحث على توخي الحذر بين مستخدمي XRPL وسط عدد متزايد من المطورين الممكّنين من خلال مشاريع مشفرة بالأجواء وارتفاع أحداث XRP في الواقع.
المصدر: https://u.today/xrpl-validator-sounds-alarm-to-xrp-users-on-social-engineering-threat
![رمز OM الخاص بـ MANTRA [Old] ينفجر بنسبة 426% في 24 ساعة: ما تكشفه البيانات على السلسلة](https://mexc-rainbown-activityimages.s3.ap-northeast-1.amazonaws.com/banner/F20250611171030266ftMnBKyEGYNUiG.png)
