26/02/2026 – Проект смарт-гаманця DeFAI Holdstation, зареєстрований у В’єтнамі (побудований на Worldcoin та BNB Chain), підтвердив, що став жертвою серйозної атаки на ланцюг постачання рано вранці 25/02/2026. Загальні збитки склали 462 000 USDT.
Це друга інцидент безпеки у проекті у 2026 році, після втрати близько 100 000 USD у січні.
Атака на ланцюг постачання: не націлена на смарт-контракт, а на інфраструктуру розповсюдження
За офіційною заявою, хакер не проник безпосередньо у гаманці користувачів або смарт-контракти. Holdstation та аудитова компанія Verichains запевнили, що смарт-контракти залишилися безпечними.
Замість цього, зловмисник атакував інфраструктуру розповсюдження додатку – місце, яке надає оновлення користувачам.
Конкретно, хакер зробив наступне:
Після контролю над інфраструктурою, зловмисник відредагував файл JavaScript у офіційній версії додатку, вставивши шкідливий код у вигляді бекдору. Користувачі, оновлюючи додаток, випадково встановлювали заражену версію.
Механізм «тихого» зняття коштів
Шкідливий код був розроблений так, щоб активуватися одразу після встановлення:
Внаслідок цього багато гаманців були обкрадені всього за кілька хвилин після випуску зараженого оновлення.
Екстрена реакція Holdstation протягом 30 хвилин
За оприлюдненим хронологічним порядком (UTC+7):
Після цього Holdstation співпрацював з Verichains для аналізу даних у ланцюгу та збору доказів для розслідування.
Загальні збитки наразі підтверджені у розмірі 462 000 USDT.
Гарантія 100% відшкодування користувачам
Holdstation обіцяє компенсувати 100% вартості втрачених активів. Користувачі повинні заповнити офіційну форму за посиланням:
https://forms.gle/9FriUzFWHx6ZPXCS7
Команда проведе он-чейн верифікацію та підтвердить право власності на гаманці перед поверненням коштів. Проект наголошує, що під час компенсації не потрібно надавати seed phrase, приватний ключ або будь-які збори.
Уроки безпеки для галузі
Інцидент показує, що навіть якщо смарт-контракти безпечні, вразливості на рівні інфраструктури розповсюдження програмного забезпечення можуть спричинити значні втрати. Це тип атаки на ланцюг постачання – коли хакер проникає у «вхідні точки» продукту, а не безпосередньо у користувачів.
Holdstation повідомляє, що оновлює весь процес випуску, зокрема:
Ця подія привертає значну увагу криптоспільноти В’єтнаму, оскільки Holdstation є одним із проектів DeFi-гаманців із штаб-квартирою у Хошиміні.
Проект обіцяє продовжувати оновлювати інформацію про хід розслідування найближчим часом.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Американська криптовалютна компанія Goliath Ventures подала заявку на банкрутство з реструктуризацією, підозрюється у шахрайській схемі Понці на 328 мільйонів доларів
Флоридаська криптовалютна компанія Goliath Ventures подала заяву про банкрутство за главою 11, підозрюючи у схемі Понці на 328 мільйонів доларів, понад 2000 інвесторів постраждали. Колишній генеральний директор був затриманий за шахрайство у сфері телекомунікацій та відмивання грошей, а кошти були використані для виплат раннім інвесторам і на розкішні витрати.
GateNews1год тому
LiteLLM хакерська атака: 500 тисяч облікових записів витікло, криптовалюти можуть бути вкрадені, як перевірити, чи постраждали ви?
LiteLLM зазнав атаки на ланцюг постачання, сотні ГБ даних та 500 000 сертифікатів потрапили в руки зловмисників, що вплинуло на понад 20 000 репозиторіїв коду. Хакери використали вразливість Trivy, успішно впровадивши шкідливий код та викравши чутливу інформацію. Необхідно посилити безпеку ланцюга постачання та управління доступом, щоб запобігти подібним атакам.
区块客6год тому
Circle знову розморожує два гарячих гаманці, в загальному вже розморожено 5 гаманців.
Gate News новини, 28 березня, блокчейн-дослідник ZachXBT написав у Twitter, що Circle кілька годин тому розморозив ckUSDC (мосту Dfinity) та ще два гарячі гаманці з невідомим сервісом, адреси яких починаються з 0x00e. Станом на тепер, з 16 гарячих гаманців, про які він згадував раніше, вже 5 були розморожені. ZachXBT зазначив, що як тільки цивільна справа в Нью-Йорку буде розсекречена, він опублікує імена позивача, експертів та всіх інших залучених осіб.
GateNews8год тому
Американський сенатор Уоррен вимагає розслідування ризиків безпеки Bitmain та бізнес-зв'язків з родиною Трампа.
Американська сенаторка Воррен написала лист до Міністерства торгівлі з вимогою розслідувати ризики національної безпеки, пов’язані з Bitmain, а також її зв’язки з сім’єю Трампа, і оприлюднити відповідні записи переписки. Федеральне бюро розслідувань США розслідує можливі ризики щодо обладнання для майнінгу цієї компанії. Bitmain у відповідь заявляє, що звинувачення є безпідставними, а відповідні перевірки безпеки не виявили проблем.
GateNews12год тому
Індійське центральне розслідувальне бюро затримало підозрюваних у міжнародній торгівлі людьми, які підозрюються в обмані громадян для участі в криптошахрайстві.
Індійське центральне розслідувальне бюро затримало підозрюваного на ім'я Sunil Nellathu Ramakrishnan, звинувачуючи його в координації мережі торгівлі, пов'язаної з шахрайством у Південно-Східній Азії.
Ця мережа спонукала громадян Індії поїхати в М'янму для участі в шахрайських схемах, CBI вже зібрала відповідні цифрові докази, розслідування триває.
GateNews12год тому
Circle скасовує заморожування KYT на 500 гаманцях Casino, Whale та Whale USDC Wallets
Circle розморозила два гарячі гаманці, пов'язані з 500 Casino та криптовалютним китом, після того, як замороження відповідності заблокувало виведення коштів користувачів у централізованій біржі. Відсутність прозорості щодо початкового замороження викликає занепокоєння щодо централізованого контролю над активами.
LiveBTCNews16год тому
