في تغريدة حديثة، يحذر مُدقق XRP Ledger، Vet، منشئي XRP من البقاء على أهبة الاستعداد بعد أن استنزفت عملية احتيال اجتماعي هندسية متقنة بروتوكول Drift التابع لمنصة Solana بمبلغ 280 مليون دولار.
في 2 أبريل، استيقظت أسواق العملات المشفرة على خبر أكبر اختراق للـ DeFi في 2026 وأكبر استغلال في تاريخ Solana من حيث المرتبة الثانية، خلف اختراق جسر Wormhole بقيمة 326 مليون دولار في 2022 فقط.
استنزف المهاجمون ما يقارب 285 مليون دولار من أصول المستخدمين من أكبر منصة تداول عقود آجلة لامركزية على Solana، Drift Protocol، في 1 أبريل، مع وقوع الهجوم خلال حوالي 12 دقيقة. تم تحويل معظم الأموال المسروقة إلى Ethereum بعد ساعات.
قصص ساخنة
يتجاوز Bitcoin 69K، وتم تصفية 196M دولار من المراكز القصيرة
XRP في منطقة شديدة القرب من الصفر، مقاومة ثلاثية للـ Bitcoin (BTC) في الطريق، Cardano (ADA) يحتاج إلى ضخ رأس مال صادم: مراجعة سوق العملات المشفرة
كانت الثغرة الحرجة ليست خللاً في عقد ذكي، بل مزيجًا من الموقّعين متعددَي التوقيع الناتجين عن الهندسة الاجتماعية، من خلال توقيعات مسبقة لتفويضات مخفية، وترحيل Security Council بإزالة الفاصل الزمني (zero-timelock) الذي أزال خط الدفاع الأخير للبروتوكول.
رد فعل مجتمع XRP
في 5 أبريل، شارك Drift Protocol تحديثًا خلفيًا حول الحادث، ناقلًا تفاصيل إضافية. تفاعل مُدقق XRP Ledger، Vet، مع تحديث Drift Protocol حول الحادث، ما أدى إلى إطلاق تحذير لمجتمع XRP.
سلّط Vet الضوء على أن مستوى الهندسة الاجتماعية الذي أدى إلى استغلال بقيمة 280 مليون دولار لبروتوكول Drift لا يزال مدهشًا للغاية. ويقول إن هذا يمثل درسًا مهمًا أيضًا لمنشئي XRP.
أشار مُدقق XRP Ledger إلى جزءًا مفاجئًا من مجمل الحادث، والذي كان مخططًا له منذ حوالي ستة أشهر. بنى الجناة الثقة خلال إطار زمني، وساهموا حتى بمبلغ 1 مليون دولار في خزنة.
“على مدار ستة أشهر، اقتربوا من مطوري بروتوكول رئيسيين في المؤتمرات، وتوددوا إليهم، وعقدوا لقاءات وجهًا لوجه، وأروهم ما يبنونه على مدى أشهر في مؤتمرات مختلفة، وأنشأوا غرف دردشة جماعية، وحتى ساهموا بمبلغ 1M في خزنة,” كتب Vet.
ومع ذلك، “بعد تطبيق testflight واحد، ومستودع مُستنسخ، وبعد ثغرة vscode/cursor المعروفة”، أشار Vet إلى أنهم حصلوا على الأساس لتنفيذ الهجوم.
يلاحظ Vet أن جميع المشاريع الرئيسية على XRP لديها بيانات الاعتماد لحسابات العمليات، وإمكانية دمج المستودعات، وأنظمة الواجهة الخلفية، مضيفًا أن من سيبقى هم فقط أولئك الذين يتمتعون بقدر عالٍ من الارتياب. كما يحث مستخدمي XRPL على توخي الحذر في ظل تزايد عدد المنشئين الذين تمكّنوا بفضل مشاريع مُشفرة بإحساس (vibe-coded) وبسبب تزايد أحداث XRP على أرض الواقع (IRL).
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
