26/02/2026 – Проект умного кошелька DeFAI Holdstation, базирующийся во Вьетнаме (строится на Worldcoin и BNB Chain), подтвердил, что стал жертвой серьезной атаки на цепочку поставок, произошедшей в ранние часы 25/02/2026. Общий ущерб составил 462 000 USDT.
Это вторая инцидент безопасности проекта в 2026 году, после утечки примерно 100 000 USD в январе.
Атака на цепочку поставок: не на smart contract, а на инфраструктуру распространения
По официальному заявлению, хакер не проник напрямую в кошельки пользователей или в смарт-контракты. Компания Holdstation и аудиторы из Verichains подтвердили, что смарт-контракты остаются в безопасности.
Вместо этого злоумышленник нацелился на инфраструктуру распространения приложения — место, где предоставляются обновления для пользователей.
Конкретно, хакер:
После контроля инфраструктуры, злоумышленник отредактировал файл JavaScript в официальной версии приложения, вставив вредоносный код в виде бэкдора. Пользователи, обновляя приложение, случайно устанавливали зараженную версию.
Механизм «тихого» вывода средств
Вредоносный код был разработан так, чтобы активироваться сразу после установки:
В результате, многие кошельки были очищены от средств всего за несколько минут после выпуска зараженного обновления.
Срочные меры реагирования в течение 30 минут от Holdstation
Согласно опубликованной хронологии (UTC+7):
Затем Holdstation совместно с Verichains проанализировали данные on-chain и собрали доказательства для расследования.
Общий подтвержденный ущерб на данный момент составляет 462 000 USDT.
Обещание полного возмещения пользователям
Holdstation обещает возместить 100% стоимости пострадавших активов. Пользователи должны заполнить официальную форму по ссылке:
https://forms.gle/9FriUzFWHx6ZPXCS7
Команда проведет проверку on-chain и подтвердит право собственности на кошельки перед возвратом. Проект подчеркивает, что для возмещения не требуется seed phrase, приватный ключ или любые сборы.
Уроки безопасности для отрасли
Инцидент показывает, что даже при наличии безопасных смарт-контрактов уязвимости на уровне инфраструктуры распространения программного обеспечения могут привести к значительным потерям. Это пример атаки на цепочку поставок — когда злоумышленник проникает в «входные точки» продукта, а не атакует напрямую пользователей.
Holdstation сообщает, что обновляет весь процесс выпуска, включая:
Дело привлекает большое внимание криптосообщества Вьетнама, поскольку Holdstation — один из проектов DeFi-кошельков, базирующихся в Хошимине.
Проект обещает продолжать информировать о ходе расследования в ближайшее время.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Письмо для фишинга с Ledger обманом вывело 600 000 USDT, американские федеральные прокуроры вернули все средства
Решение суда США о конфискации более 600 000 USDT стало следствием фишингового мошенничества с использованием материальных писем в отношении пользователей Ledger. После получения поддельных писем пострадавшие раскрыли seed-фразу (мнемоническую фразу), и средства были украдены. Мошенники попытались скрыть средства с помощью нескольких переводов и операций обмена, но прозрачность блокчейна помогла полиции отследить маршрут движения средств и успешно вернуть их в ходе гражданской процедуры конфискации.
MarketWhisper1ч назад
Ondo Finance заморозила 477 000 USDY, украденных злоумышленниками во время атаки Drift
Gate News сообщает, что 3 апреля платформа Ondo Finance для токенизации реальных активов заблокировала 47,7 тысяч USDY, украденных злоумышленником в результате атаки Drift.
GateNews1ч назад
Drift Protocol「взлом на 285 миллионов долларов」затронул 20 протоколов, Prime Numbers Fi жестоко разгромили, лишив порядка десятков миллионов долларов
Solana 生生态去中心化合约平台 Drift Protocol столкнулась с серьезной уязвимостью безопасности, затронув 20 протоколов, ущерб достигал 285 миллионов долларов. Атака в основном использовала уязвимость в много-подписи, что привело к пострадавшим нескольким проектам. Drift приостановила вывод средств, некоторые протоколы быстро компенсировали затронутым пользователям, что подчеркнуло потенциальные риски в DeFi-экосистеме.
動區BlockTempo1ч назад
Инцидент по безопасности в Drift: число затронутых протоколов увеличилось до 20, а оценка потерь Prime Numbers Fi превышает 10 миллионов долларов
Данные SolanaFloor показывают, что уязвимость в протоколе Drift расширила зону воздействия до 20 протоколов; потери превышают 10 миллионов долларов, среди пострадавших — такие, как Prime Numbers Fi и Gauntlet. Большинство затронутых протоколов приостановили соответствующие функции и предпринимают меры реагирования.
GateNews1ч назад
Ежедневный отчет Gate (3 апреля): горнодобывающая компания биткоина MARA сократила 15% сотрудников; Северная Корея обвиняется в атаках на Drift с целью получения прибыли в размере 286 миллионов
Биткойн (BTC) откатывает рост на этой неделе: 3 апреля котировка временно около $66 780. Биткойн-майнер MARA уволила 15% сотрудников и переориентируется на энергетические решения и цифровую инфраструктуру. Блокчейн-аналитическая компания Elliptic заявляет, что северокорейские хакеры могут использовать уязвимость в Drift Protocol, чтобы получить прибыль в размере $286 млн.
MarketWhisper2ч назад
DRIFT (протокол Drift) вырос на 24,16% за 24 часа, сейчас торгуется по 0.0561 доллара США
По состоянию на 3 апреля цена DRIFT выросла на 24,16%, сейчас она составляет 0,0561 доллара, а рыночная капитализация — примерно 32,62 миллиона долларов. Drift Protocol как децентрализованная биржа демонстрирует превосходные показатели по безопасности и ликвидности, но из-за недавних инцидентов в сфере безопасности и мер по контролю рисков со стороны южнокорейских бирж торговля ограничена, а рыночная волатильность усилилась.
GateNews2ч назад
