26/02/2026 – Проект умного кошелька DeFAI Holdstation, базирующийся во Вьетнаме (строится на Worldcoin и BNB Chain), подтвердил, что стал жертвой серьезной атаки на цепочку поставок, произошедшей в ранние часы 25/02/2026. Общий ущерб составил 462 000 USDT.
Это вторая инцидент безопасности проекта в 2026 году, после утечки примерно 100 000 USD в январе.
Атака на цепочку поставок: не на smart contract, а на инфраструктуру распространения
По официальному заявлению, хакер не проник напрямую в кошельки пользователей или в смарт-контракты. Компания Holdstation и аудиторы из Verichains подтвердили, что смарт-контракты остаются в безопасности.
Вместо этого злоумышленник нацелился на инфраструктуру распространения приложения — место, где предоставляются обновления для пользователей.
Конкретно, хакер:
После контроля инфраструктуры, злоумышленник отредактировал файл JavaScript в официальной версии приложения, вставив вредоносный код в виде бэкдора. Пользователи, обновляя приложение, случайно устанавливали зараженную версию.
Механизм «тихого» вывода средств
Вредоносный код был разработан так, чтобы активироваться сразу после установки:
В результате, многие кошельки были очищены от средств всего за несколько минут после выпуска зараженного обновления.
Срочные меры реагирования в течение 30 минут от Holdstation
Согласно опубликованной хронологии (UTC+7):
Затем Holdstation совместно с Verichains проанализировали данные on-chain и собрали доказательства для расследования.
Общий подтвержденный ущерб на данный момент составляет 462 000 USDT.
Обещание полного возмещения пользователям
Holdstation обещает возместить 100% стоимости пострадавших активов. Пользователи должны заполнить официальную форму по ссылке:
https://forms.gle/9FriUzFWHx6ZPXCS7
Команда проведет проверку on-chain и подтвердит право собственности на кошельки перед возвратом. Проект подчеркивает, что для возмещения не требуется seed phrase, приватный ключ или любые сборы.
Уроки безопасности для отрасли
Инцидент показывает, что даже при наличии безопасных смарт-контрактов уязвимости на уровне инфраструктуры распространения программного обеспечения могут привести к значительным потерям. Это пример атаки на цепочку поставок — когда злоумышленник проникает в «входные точки» продукта, а не атакует напрямую пользователей.
Holdstation сообщает, что обновляет весь процесс выпуска, включая:
Дело привлекает большое внимание криптосообщества Вьетнама, поскольку Holdstation — один из проектов DeFi-кошельков, базирующихся в Хошимине.
Проект обещает продолжать информировать о ходе расследования в ближайшее время.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Resolv Foundation приостановила выдачу airdrop Season 4 и функцию стейкинга токена RESOLV
Gate News Update: On March 25, Resolv Foundation announced that due to a recent security incident involving Resolv Labs' stablecoin USR, both the protocol and applications have been suspended. Season 4 airdrop claiming functionality is temporarily unavailable, and staking and unstaking functions for RESOLV tokens are also temporarily unavailable. Once the protocol recovery plan is finalized and the application is safe to use again, these functionalities will be restored.
GateNews3ч назад
ZachXBT: Российский OTC-брокер подозревается в помощи отмыванию денег от программ-вымогателей на сумму более $4,7 млн, средства переведены в BTC и затем на Avalanche
Онлайн-детектив ZachXBT раскрыл, что российский OTC-брокер Aleksandr Khinkis с июля 2025 года предположительно помогал отмывать 4,7 млн долларов от вымогательства программного обеспечения, что включает 796 биткоинов. Подозреваемые средства были переведены через кроссчейн на Avalanche и депонированы в Aave, с частыми операциями в Юго-Восточной Азии и Австралии. ZachXBT призывает потерпевших сообщать о соответствующих адресах для повышения эффективности блокировки активов.
GateNews4ч назад
Муж обвиняет жену в краже более 2000 биткойнов! Судья: вероятность победы истца очень высока
Британский высший суд рассматривает дело о краже биткойнов, в котором истец обвиняет свою разлученную супругу в тайной краже 2,323 биткойна в 2023 году. В деле истец предоставил звукозаписи в качестве доказательства, свидетельствующие о том, что ответчица и её сестра планировали перевод биткойнов. Судья установил высокую вероятность победы истца, приказал заморозить активы и отклонил часть исковых претензий, рекомендовав как можно скорее провести судебное разбирательство.
区块客5ч назад
Resolv: предвыпускной бумажник USR выкупил более 77 млн долларов средств
BlockBeats сообщает, что 25 марта Resolv опубликовал последнее обновление по инциденту взлома. За последние два дня предварительно ликвидированные USR кошельки выкупили более 77 млн долларов средств, что составляет более 90% от общего объема этой группы, что представляет значительный прогресс на первом этапе восстановления.
Далее:
• Процесс выкупа для этой группы активно завершается;
• Работа на последующих этапах уже запущена и охватит оставшиеся другие группы пользователей.
BlockBeatNews6ч назад
500 биткойнов переведены, европейская полиция взломала старый кошелек
Клифтон Коллинз снова привлек внимание частичным владением биткоинами, когда 500 биткоинов успешно переведены на новый адрес, что вызвало предположения о способах получения приватного ключа. Данный перевод задействует несколько кошельков, совершенствуются возможности отслеживания правоохранительными органами, а также служит предупреждением держателям биткоинов об укреплении управления приватными ключами.
GateNews6ч назад
Наркоторговец 500 биткойнов «вновь увидели свет»! За этим скрывается операция по возврату конфискованного имущества
Ирландская полиция успешно взломала биткойн-кошелек осужденного наркодилера и конфисковала 500 биткойнов стоимостью более 35,6 млн долларов. Эти активы принадлежали наркодилеру Клифтону Коллинзу и много лет были недоступны из-за потери приватного ключа. При помощи Europol полиция восстановила контроль над средствами, и в будущем ожидается обнаружение дополнительных биткойнов.
区块客6ч назад
