En un tuit reciente, el validador de XRP Ledger, Vet, advierte a los desarrolladores de XRP que permanezcan alerta después de una estafa sofisticada de ingeniería social que dejó sin fondos el protocolo Drift de Solana por $280 millones.
El 2 de abril, el mercado cripto se despertó con la noticia del mayor hackeo de DeFi de 2026 y el segundo exploit más grande de la historia de Solana, solo por detrás del hack del puente Wormhole de $326 millones en 2022.
Los atacantes drenaron aproximadamente $285 millones en activos de usuarios desde la mayor plataforma de futuros perpetuos descentralizada en Solana, Drift Protocol, el 1 de abril, y el ataque ocurrió en alrededor de 12 minutos. La mayoría de los fondos robados se puenteó a Ethereum horas después.
HOT Stories
Bitcoin se dispara por encima de $69K, se liquidan $196M en posiciones cortas
XRP en territorio casi cero, triple resistencia de Bitcoin (BTC) por delante, Cardano (ADA) necesita una inyección de capital impactante: revisión del mercado cripto
La vulnerabilidad crítica no fue un fallo en un contrato inteligente, sino una combinación de firmantes multisig de ingeniería social para prefirmar autorizaciones ocultas y una migración del Security Council sin timelock que eliminó la última línea de defensa del protocolo.
Reacción de la comunidad XRP
El 5 de abril, Drift Protocol compartió una actualización de fondo sobre el incidente, proporcionando más detalles. El validador de XRP Ledger, Vet, interactuó con la actualización de Drift Protocol sobre el incidente, lo que provocó una advertencia para la comunidad XRP.
Vet destacó que el nivel de ingeniería social que llevó a un exploit de $280 millones del Drift Protocol sigue siendo asombroso. Él dice que esto marca una lección importante también para los desarrolladores de XRP.
El validador de XRP Ledger resaltó una parte sorprendente de todo el incidente, que fue planeado para alrededor de seis meses. Los autores construyeron confianza en ese periodo e incluso contribuyeron $1 millón a una bóveda.
“Durante más de seis meses se acercaron a desarrolladores clave del protocolo en conferencias, hicieron amistad con ellos, reuniones cara a cara, les mostraron lo que construyen durante meses en varias conferencias, establecieron grupos de chat e incluso aportaron $1M a una bóveda”, escribió Vet.
Sin embargo, “después de una prueba en testflight, una versión clonada del repositorio y una vulnerabilidad conocida de vscode/cursor”, tuvieron la base para ejecutar el ataque, señaló Vet.
Vet señala que todos los proyectos principales de XRP tienen las credenciales para sus cuentas de operaciones, el acceso a la fusión del repositorio y los sistemas backend, y que solo los paranoicos sobrevivirán. Insta a tener precaución entre los usuarios de XRPL ante el aumento de número de desarrolladores habilitados por proyectos basados en vibe-code y por el creciente número de eventos de XRP en la vida real (IRL).
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
