Ключевой валидатор XRP Ledger (XRPL) под ником Vet обратился к разработчикам экосистемы XRP с серьёзным предупреждением после масштабной атаки на протокол Drift в сети Solana, в результате которой было похищено около $285 млн. Инцидент, произошедший 1 апреля 2026 года, стал крупнейшим взломом в сфере DeFi в этом году и вторым по величине за всю историю Solana, уступив лишь атаке на мост Wormhole на $326 млн в 2022 году.
Атака была осуществлена не через уязвимость смарт-контракта, а путём изощрённой социальной инженерии. Как подробно описал Vet в своём посте от 5 апреля, злоумышленники на протяжении примерно шести месяцев выстраивали доверительные отношения с ключевыми разработчиками Drift Protocol. Они посещали отраслевые конференции, лично знакомились с членами команды, демонстрировали собственные наработки и даже внесли $1 млн в один из сейфов протокола, чтобы зарекомендовать себя как добросовестные участники сообщества.
Используя установленный уровень доверия, злоумышленники смогли убедить участников мультисигнатуры заранее подписать скрытые авторизации. В сочетании с недавней миграцией Совета безопасности с нулевым временным интервалом (zero-timelock), что устранило последний рубеж защиты, это позволило им осуществить кражу средств примерно за 12 минут. Большая часть похищенных активов была вскоре переведена через мост в сеть Ethereum.
Vet подчеркнул, что «уровень социальной инженерии, который привёл к эксплуатации протокола DeFi на $280 млн, ошеломляет», и назвал это важным уроком для всех, кто строит проекты на XRP Ledger. Он отметил, что многие крупные проекты в экосистеме XRP имеют широкий доступ к операционным аккаунтам, системам управления репозиториями и бэкенд-инфраструктуре. В условиях роста числа разработчиков, использующих упрощённые инструменты («vibe-coded projects»), и увеличения количества оффлайн-мероприятий, риски подобных атак только возрастают.
Валидатор призвал сообщество к крайней осторожности, заявив, что в новой реальности «выживут только параноики». Этот инцидент сместил фокус с чисто технических уязвимостей на человеческий фактор и слабости в процедурах управления доступом, заставив пересмотреть подходы к безопасности на фундаментальном уровне.
