วันที่ 26/02/2026 – โครงการกระเป๋าเงินอัจฉริยะ DeFAI Holdstation ซึ่งตั้งอยู่ในเวียดนาม (สร้างบน Worldcoin และ BNB Chain) ยืนยันว่าเป็นเหยื่อของการโจมตีในสายโซ่อุปทานอย่างรุนแรงในเช้าวันที่ 25/02/2026 ความเสียหายรวมที่บันทึกไว้คือ 462,000 USDT
นี่เป็นเหตุการณ์ความปลอดภัยครั้งที่สองของโครงการในปี 2026 หลังจากที่สูญเสียประมาณ 100,000 ดอลลาร์สหรัฐในเดือนมกราคม
การโจมตีในสายโซ่อุปทาน: ไม่โจมตี smart contract แต่โจมตีโครงสร้างพื้นฐานการแจกจ่าย
ตามประกาศอย่างเป็นทางการ แฮกเกอร์ไม่ได้แทรกซึมเข้าสู่กระเป๋าเงินของผู้ใช้หรือสัญญาอัจฉริยะโดยตรง ฝ่าย Holdstation และบริษัทตรวจสอบ Verichains ยืนยันว่า smart contract ยังคงปลอดภัย
แทนที่จะเป็นเช่นนั้น ผู้โจมตีได้มุ่งเป้าไปที่โครงสร้างพื้นฐานการแจกจ่ายแอปพลิเคชัน – ซึ่งเป็นจุดที่ให้การอัปเดตแก่ผู้ใช้
โดยเฉพาะ แฮกเกอร์ได้:
หลังจากควบคุมโครงสร้างพื้นฐานแล้ว ผู้โจมตีได้แก้ไขไฟล์ JavaScript ในเวอร์ชันของแอปพลิเคชันหลัก โดยแทรกโค้ดอันตรายในรูปแบบ backdoor เมื่อผู้ใช้ทำการอัปเดตแอปพลิเคชัน ก็ได้ติดตั้งเวอร์ชันที่ติดเชื้อโค้ดอันตรายโดยไม่รู้ตัว
กลไกการถอนเงิน “เงียบ”
โค้ดอันตรายถูกออกแบบให้ทำงานทันทีหลังจากติดตั้ง:
ผลก็คือ กระเป๋าเงินหลายใบถูกถอนเงินภายในไม่กี่นาทีแรกหลังจากเวอร์ชันอัปเดตที่เป็นอันตรายถูกปล่อยออกมา
การตอบสนองฉุกเฉินภายใน 30 นาทีของ Holdstation
ตามเส้นเวลา (UTC+7):
หลังจากนั้น Holdstation ได้ร่วมมือกับ Verichains เพื่อวิเคราะห์ข้อมูลบนเชนและรวบรวมหลักฐานเพื่อการสืบสวน
ความเสียหายรวมที่ยืนยันในปัจจุบันคือ 462,000 USDT
สัญญาใจในการชดเชย 100% ให้กับผู้ใช้
Holdstation สัญญาว่าจะชดเชยมูลค่าทรัพย์สินที่ได้รับผลกระทบ 100% ผู้ใช้ต้องกรอกแบบฟอร์มอย่างเป็นทางการที่:
https://forms.gle/9FriUzFWHx6ZPXCS7
ทีมงานจะดำเนินการตรวจสอบบนเชนและยืนยันสิทธิ์การเป็นเจ้าของกระเป๋าก่อนทำการชดเชย โครงการเน้นย้ำว่าไม่ต้องการ seed phrase, private key หรือค่าธรรมเนียมใด ๆ ในกระบวนการชดเชย
บทเรียนด้านความปลอดภัยสำหรับอุตสาหกรรม
เหตุการณ์นี้แสดงให้เห็นว่า แม้แต่ smart contract จะปลอดภัย แต่ช่องโหว่ในชั้นโครงสร้างพื้นฐานการแจกจ่ายซอฟต์แวร์ก็สามารถก่อให้เกิดความเสียหายอย่างมากได้ นี่คือการโจมตีในสายโซ่อุปทาน – ที่แฮกเกอร์แทรกซึมเข้าสู่ “จุดเข้า” ของผลิตภัณฑ์ แทนที่จะโจมตีโดยตรงที่ผู้ใช้
Holdstation ระบุว่ากำลังปรับปรุงกระบวนการปล่อยเวอร์ชันทั้งหมด รวมถึง:
เหตุการณ์นี้กำลังได้รับความสนใจอย่างมากจากชุมชนคริปโตในเวียดนาม เนื่องจาก Holdstation เป็นหนึ่งในโครงการกระเป๋าเงิน DeFi ที่ตั้งอยู่ในเมืองโฮจิมินห์ซิตี้
โครงการสัญญาว่าจะอัปเดตความคืบหน้าการสืบสวนในอนาคต
btc.bar.articles
แฮกเกอร์ Sillytuna ย้ายไปแล้ว $10M ในกองทุนคริปโตที่ถูกขโมย
แฮกเกอร์ Sillytuna ได้ล้างเงินกว่า $10M จากทรัพย์สินที่ขโมยมา โดยส่วนใหญ่มาจาก Bitcoin และ DAI ผ่านการแลกเปลี่ยนและเครื่องผสมเพื่อปกปิดแหล่งที่มา แม้ว่าจะมีการเคลื่อนไหวเหล่านี้ พวกเขายังถือครองทรัพย์สินที่ขโมยมาอีก $19M
BlockChainReporter7 นาที ที่แล้ว
ชิบะ อินุ: แจ้งเตือนเนื่องจากบัญชีโซเชียลมีเดียของผู้เข้าร่วม SHIB ถูกแฮ็ก - U.Today
Ragnarshib เตือนชุมชน Shiba Inu เกี่ยวกับบัญชีที่ถูกแฮ็กซึ่งเป็นของ Vet Kusama ซึ่งขณะนี้ถูกมิจฉาชีพใช้ในการส่งข้อความหลอกลวง ผู้ใช้ควรหลีกเลี่ยงการโต้ตอบกับบัญชีหรือ ลิงก์ของมันจนกว่าจะกู้คืนได้
UToday2 ชั่วโมง ที่แล้ว
IoTeX ออกรายงานเหตุการณ์ความปลอดภัยของ ioTube: ความเสียหายจริงประมาณ 4.4 ล้านดอลลาร์สหรัฐฯ และสัญญาชดเชยเต็มจำนวนให้กับผู้ใช้ที่ได้รับผลกระทบ
IoTeX ออกรายงานระบุว่า เหตุการณ์สะพานข้ามสายโซ่ ioTube เมื่อวันที่ 6 มีนาคม ส่งผลให้สูญเสียประมาณ 4.4 ล้านดอลลาร์สหรัฐ สินทรัพย์ที่ถูกโจรกรรมกว่า 99.5% ได้รับการแช่แข็งแล้ว ทีมงานสัญญาว่าจะชดเชยผู้เสียหาย 100% เครือข่ายหลักได้กลับมาใช้งานได้อีกครั้ง และได้ดำเนินการบล็อกที่อยู่ของผู้โจมตี พร้อมทั้งผลักดันการบริหารจัดการแบบกระจายศูนย์และการตรวจสอบความปลอดภัย
GateNews5 ชั่วโมง ที่แล้ว
กลุ่มเจ้าชายล้างเงินในไต้หวัน 10.7 พันล้าน! พัฒนากระเป๋าเงิน "OJBK" เองเชื่อมต่อการแลกเปลี่ยนใต้ดิน
สำนักงานอัยการเขตไทเปดำเนินคดีคดีฟอกเงินของ "กลุ่มเจ้าชาย" ในกัมพูชา โดยฟ้องร้องบุคคล 62 คนและบริษัท 13 แห่ง รวมมูลค่าการฟอกเงิน 10.7 พันล้านบาท และยึดทรัพย์สินมูลค่า 5.5 พันล้านบาท กลุ่มนี้ใช้ USDT และ "OJBK กระเป๋าเงิน" ที่พัฒนาขึ้นเองในการฟอกเงินข้ามประเทศ ซ่อนรายได้จากอาชญากรรม และถอนเงินสดในหลายประเทศ
区块客7 ชั่วโมง ที่แล้ว
HypurrFi เปิดเผยว่ารุ่นก่อนของ Aave V3 มีช่องโหว่ความผิดพลาดในการปัดเศษ จึงได้ระงับการเพิ่มสินเชื่อในตลาด XAUT0 และ UBTC แล้ว
HyperEVM เปิดเผยว่า协议กู้ยืม HypurrFi ที่ไม่ได้เป็นเจ้าของดูแลก่อนหน้า Aave V3 มีช่องโหว่ "ความคลาดเคลื่อนในการปัดเศษ" ซึ่งผู้โจมตีสามารถดึงเอาโทเค็นพื้นฐานออกไปได้ HypurrFi รับประกันความปลอดภัยของเงินทุนผู้ใช้แล้ว ได้ระงับการให้บริการและการกู้ยืมในตลาดที่ได้รับผลกระทบ และร่วมมือกับฝ่ายที่เกี่ยวข้องในการแก้ไขปัญหาด้านความปลอดภัย
GateNews8 ชั่วโมง ที่แล้ว
ตัวแทน AI ทะลุผ่านการป้องกันของ Cloudflare ความปลอดภัยของ Frontend DeFi เข้ารับการทดสอบอีกครั้ง
เมื่อเร็ว ๆ นี้ ตัวแทน AI อิสระ OpenClaw ที่ใช้ไลบรารี Scrapling ประสบความสำเร็จในการข้ามผ่านแนวป้องกันของ Cloudflare ซึ่งก่อให้เกิดความกังวลด้านความปลอดภัยของ DeFi แม้ว่าจะเป็นเครื่องมือที่สามารถดึงข้อมูลเนื้อหาได้อย่างถูกกฎหมาย แต่ก็เตือนให้ผู้พัฒนาสร้างแนวป้องกันหลายชั้นเพื่อหลีกเลี่ยงการพึ่งพามาตรการป้องกันแบบดั้งเดิมมากเกินไป
GateNews8 ชั่วโมง ที่แล้ว
