26/02/2026 – Проект смарт-гаманця DeFAI Holdstation, зареєстрований у В’єтнамі (побудований на Worldcoin та BNB Chain), підтвердив, що став жертвою серйозної атаки на ланцюг постачання рано вранці 25/02/2026. Загальні збитки склали 462 000 USDT.
Це друга інцидент безпеки у проекті у 2026 році, після втрати близько 100 000 USD у січні.
Атака на ланцюг постачання: не націлена на смарт-контракт, а на інфраструктуру розповсюдження
За офіційною заявою, хакер не проник безпосередньо у гаманці користувачів або смарт-контракти. Holdstation та аудитова компанія Verichains запевнили, що смарт-контракти залишилися безпечними.
Замість цього, зловмисник атакував інфраструктуру розповсюдження додатку – місце, яке надає оновлення користувачам.
Конкретно, хакер зробив наступне:
Після контролю над інфраструктурою, зловмисник відредагував файл JavaScript у офіційній версії додатку, вставивши шкідливий код у вигляді бекдору. Користувачі, оновлюючи додаток, випадково встановлювали заражену версію.
Механізм «тихого» зняття коштів
Шкідливий код був розроблений так, щоб активуватися одразу після встановлення:
Внаслідок цього багато гаманців були обкрадені всього за кілька хвилин після випуску зараженого оновлення.
Екстрена реакція Holdstation протягом 30 хвилин
За оприлюдненим хронологічним порядком (UTC+7):
Після цього Holdstation співпрацював з Verichains для аналізу даних у ланцюгу та збору доказів для розслідування.
Загальні збитки наразі підтверджені у розмірі 462 000 USDT.
Гарантія 100% відшкодування користувачам
Holdstation обіцяє компенсувати 100% вартості втрачених активів. Користувачі повинні заповнити офіційну форму за посиланням:
https://forms.gle/9FriUzFWHx6ZPXCS7
Команда проведе он-чейн верифікацію та підтвердить право власності на гаманці перед поверненням коштів. Проект наголошує, що під час компенсації не потрібно надавати seed phrase, приватний ключ або будь-які збори.
Уроки безпеки для галузі
Інцидент показує, що навіть якщо смарт-контракти безпечні, вразливості на рівні інфраструктури розповсюдження програмного забезпечення можуть спричинити значні втрати. Це тип атаки на ланцюг постачання – коли хакер проникає у «вхідні точки» продукту, а не безпосередньо у користувачів.
Holdstation повідомляє, що оновлює весь процес випуску, зокрема:
Ця подія привертає значну увагу криптоспільноти В’єтнаму, оскільки Holdstation є одним із проектів DeFi-гаманців із штаб-квартирою у Хошиміні.
Проект обіцяє продовжувати оновлювати інформацію про хід розслідування найближчим часом.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Засновник Project 0: Вчорашню атаку з перенаправленням на веб-сайт вирішено, один користувач, який зазнав збитків у розмірі 1000 доларів, отримає повну компенсацію
13 березня засновник Project 0 MacBrennan повідомив, що ключ GitHub одного з членів команди був викрадений, і зловмисник перенаправляв користувачів на інші сайти. Команда вчасно виявила та заблокувала цю уразливість, збитків у коштах не було, але один користувач втратив 1000 доларів, і платформа повністю поверне цю суму.
GateNews8хв. тому
GI-TOC Найновіший звіт: USDT став новим методом відмивання золота у Венесуелі
Глобальна ініціатива з боротьби з організованою злочинністю (GI-TOC) повідомила, що Венесуела стала основним пунктом призначення для незаконного амазонського золота та здійснює торгівлю через USDT (Тетер), ставши центром відмивання грошей. У статті також обговорюється законопроект американського Конгресу про незаконне видобування золота, підкреслюючи необхідність включення положень про цифрові активи для підвищення ефективності.
MarketWhisper20хв. тому
Slow Mist: ClawHub розробникам потрібно бути обережними щодо ризиків фішингу та витоку облікових даних
Головний начальник з інформаційної безпеки Slowmist Technology видав попередження про безпеку, закликаючи розробників ClawHub звернути увагу на ризики фішингу та витоку облікових даних. Шлях атаки полягає у крадіжці облікових даних і введенні зловісного коду, що може призвести до вторгнення в систему.
GateNews1год тому
Виталік Бутерін запропонував схему безпеки "темного слова" для захисту власників криптовалют від грабежів
Засновник Ethereum Vitalik Buterin запропонував новий план персональної безпеки, який підвищує безпеку власників криптовалют через механізм "кодового слова для спрацювання тривоги". Користувачі можуть встановити кодове слово на розумних пристроях, що при активації автоматично викликає екстрену службу й передає інформацію про місцезнаходження, підвищуючи ймовірність порятунку й знижуючи ризики викрадення та грабежу. Цей план наголошує на пасивному спрацюванні, захисті громадянських свобод і зменшенні можливості державного контролю, пропонуючи нові ідеї щодо безпеки для користувачів криптоактивів.
GateNews1год тому
Американське Мінфіну накладає санкції на помічників північнокорейської IT-мережі шахрайів, криптовалютна індустрія стає приоритетною метою
Міністерство фінансів США запровадило санкції проти шести осіб та двох суб'єктів господарювання за їхню причетність до допомоги північнокорейським IT-спеціалістам у проведенні шахрайств, фінансування програм розроблення зброї в КНДР. Санкціоновані суб'єкти включають північнокорейську та в'єтнамську компанії і стосуються переведення близько 2,5 мільйона доларів США. Розслідування показує, що подібні шахрайства спрямовані на численні галузі й становлять серйозну загрозу безпеці для криптовалютної індустрії.
GateNews2год тому
Ark Invest виявила більше 480 мільярдів доларів Bitcoin, вразливих до атак квантових обчислень
Новий звіт від ARK Invest попереджує, що приблизно 6,9 мільйона Bitcoin — еквівалент орієнтовної вартості 483 мільярдів доларів США за середньою ціною 70.000 доларів США — мають ризик бути атакованими квантовими комп'ютерами у майбутньому.
Ризик від криптографії еліптичної кривої
Ця загроза зосереджена на системі криптографії еліптичної кривої
TapChiBitcoin2год тому
