26/02/2026 – Проект смарт-гаманця DeFAI Holdstation, зареєстрований у В’єтнамі (побудований на Worldcoin та BNB Chain), підтвердив, що став жертвою серйозної атаки на ланцюг постачання рано вранці 25/02/2026. Загальні збитки склали 462 000 USDT.
Це друга інцидент безпеки у проекті у 2026 році, після втрати близько 100 000 USD у січні.
Атака на ланцюг постачання: не націлена на смарт-контракт, а на інфраструктуру розповсюдження
За офіційною заявою, хакер не проник безпосередньо у гаманці користувачів або смарт-контракти. Holdstation та аудитова компанія Verichains запевнили, що смарт-контракти залишилися безпечними.
Замість цього, зловмисник атакував інфраструктуру розповсюдження додатку – місце, яке надає оновлення користувачам.
Конкретно, хакер зробив наступне:
Після контролю над інфраструктурою, зловмисник відредагував файл JavaScript у офіційній версії додатку, вставивши шкідливий код у вигляді бекдору. Користувачі, оновлюючи додаток, випадково встановлювали заражену версію.
Механізм «тихого» зняття коштів
Шкідливий код був розроблений так, щоб активуватися одразу після встановлення:
Внаслідок цього багато гаманців були обкрадені всього за кілька хвилин після випуску зараженого оновлення.
Екстрена реакція Holdstation протягом 30 хвилин
За оприлюдненим хронологічним порядком (UTC+7):
Після цього Holdstation співпрацював з Verichains для аналізу даних у ланцюгу та збору доказів для розслідування.
Загальні збитки наразі підтверджені у розмірі 462 000 USDT.
Гарантія 100% відшкодування користувачам
Holdstation обіцяє компенсувати 100% вартості втрачених активів. Користувачі повинні заповнити офіційну форму за посиланням:
https://forms.gle/9FriUzFWHx6ZPXCS7
Команда проведе он-чейн верифікацію та підтвердить право власності на гаманці перед поверненням коштів. Проект наголошує, що під час компенсації не потрібно надавати seed phrase, приватний ключ або будь-які збори.
Уроки безпеки для галузі
Інцидент показує, що навіть якщо смарт-контракти безпечні, вразливості на рівні інфраструктури розповсюдження програмного забезпечення можуть спричинити значні втрати. Це тип атаки на ланцюг постачання – коли хакер проникає у «вхідні точки» продукту, а не безпосередньо у користувачів.
Holdstation повідомляє, що оновлює весь процес випуску, зокрема:
Ця подія привертає значну увагу криптоспільноти В’єтнаму, оскільки Holdstation є одним із проектів DeFi-гаманців із штаб-квартирою у Хошиміні.
Проект обіцяє продовжувати оновлювати інформацію про хід розслідування найближчим часом.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Balancer Labs оголосила про припинення діяльності, напад хакерів на суму 128 мільйонів доларів завдав серйозної шкоди протоколу
Материнська компанія відомого протоколу ліквідності Balancer, компанія Balancer Labs, оголосила про припинення діяльності. Причиною стала хакерська атака в листопаді, яка призвела до втрат на суму 128 мільйонів доларів, що не дозволило компанії продовжувати роботу. Співзасновники наголосили, що протокол залишатиметься функціональним, і планують реструктуризацію з концентрацією ресурсів на основних продуктах. Найближчий рік матиме вирішальне значення.
ChainNewsAbmedia15хв. тому
Золотий обідній звіт | Огляд важливих подій обіду 24 березня
Іспанія арештувала підозрюваного у викраденні співзасновника Ledger, Aave v4 отримав майже одностайну підтримку для розгортання в мейннеті, водночас Росія дозволила біткойну та іншим криптовалютам вийти на ринок, а кілька центральних банків збільшать золотовалютні резерви для протидії геополітичним ризикам.
金色财经_21хв. тому
1000 доларів криптовалюти на секрети "залізного куполу": израїльський солдат у справі про шпигунство може отримати довічне ув'язнення
Ізраїльського військовослужбовця запасу Раза Кохена звинувачено в розголошенні Іраніу секретів системи протиракетної оборони "Залізний купол", включаючи критичну інформацію про операції та персональні дані співробітників безпеки. Справа привернула увагу, демонструючи ризики, пов'язані з тим, як ворожі розвідслужби використовують зашифровану комунікацію та криптовалюту.
GateNews31хв. тому
Balancer поступово припиняє діяльність! Після хакерської атаки на суму $128 млн повністю втратив дохід, також стикається з юридичними ризиками
Протокол DeFi Balancer після хакування на суму 128 мільйонів доларів вирішив поступово припинити операції через неможливість отримання стійких доходів та юридичні ризики. У майбутньому протокол буде підтримуватися DAO. Засновник вийде з проекту, а план реструктуризації передбачає припинення випуску токенів, що підкреслює кризу старої моделі.
CryptoCity59хв. тому
Криптовалютні платежі стали інструментом витоку інформації: військовий продав секрети ізраїльської системи «Залізний купол» за 1000 доларів
Резервіст Ізраїльської армії Раз Коен звинувачується в тому, що розкрив секрети системи ППО «Залізний купол» Іранові в обмін на 1000 доларів США криптовалюти. Коен протягом короткого часу передав 27 важливих матеріалів, включаючи операційні процедури системи та місцеположення баз, що виявило вразливості та ризики в сучасному розвідувальному захисті й підкреслило роль соціальних мереж та криптографічних платежів у злочинній діяльності.
MarketWhisper1год тому
