26/02/2026 – Проект умного кошелька DeFAI Holdstation, базирующийся во Вьетнаме (строится на Worldcoin и BNB Chain), подтвердил, что стал жертвой серьезной атаки на цепочку поставок, произошедшей в ранние часы 25/02/2026. Общий ущерб составил 462 000 USDT.
Это вторая инцидент безопасности проекта в 2026 году, после утечки примерно 100 000 USD в январе.
Атака на цепочку поставок: не на smart contract, а на инфраструктуру распространения
По официальному заявлению, хакер не проник напрямую в кошельки пользователей или в смарт-контракты. Компания Holdstation и аудиторы из Verichains подтвердили, что смарт-контракты остаются в безопасности.
Вместо этого злоумышленник нацелился на инфраструктуру распространения приложения — место, где предоставляются обновления для пользователей.
Конкретно, хакер:
После контроля инфраструктуры, злоумышленник отредактировал файл JavaScript в официальной версии приложения, вставив вредоносный код в виде бэкдора. Пользователи, обновляя приложение, случайно устанавливали зараженную версию.
Механизм «тихого» вывода средств
Вредоносный код был разработан так, чтобы активироваться сразу после установки:
В результате, многие кошельки были очищены от средств всего за несколько минут после выпуска зараженного обновления.
Срочные меры реагирования в течение 30 минут от Holdstation
Согласно опубликованной хронологии (UTC+7):
Затем Holdstation совместно с Verichains проанализировали данные on-chain и собрали доказательства для расследования.
Общий подтвержденный ущерб на данный момент составляет 462 000 USDT.
Обещание полного возмещения пользователям
Holdstation обещает возместить 100% стоимости пострадавших активов. Пользователи должны заполнить официальную форму по ссылке:
https://forms.gle/9FriUzFWHx6ZPXCS7
Команда проведет проверку on-chain и подтвердит право собственности на кошельки перед возвратом. Проект подчеркивает, что для возмещения не требуется seed phrase, приватный ключ или любые сборы.
Уроки безопасности для отрасли
Инцидент показывает, что даже при наличии безопасных смарт-контрактов уязвимости на уровне инфраструктуры распространения программного обеспечения могут привести к значительным потерям. Это пример атаки на цепочку поставок — когда злоумышленник проникает в «входные точки» продукта, а не атакует напрямую пользователей.
Holdstation сообщает, что обновляет весь процесс выпуска, включая:
Дело привлекает большое внимание криптосообщества Вьетнама, поскольку Holdstation — один из проектов DeFi-кошельков, базирующихся в Хошимине.
Проект обещает продолжать информировать о ходе расследования в ближайшее время.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Отчет CertiK: к 2025 году убытки от мошенничества с криптовалютными ATM достигнут 330 миллионов долларов, а технологии ИИ усугубляют развитие преступности
CertiK опубликовала отчет, показывающий, что убытки от мошенничества с криптовалютными ATM в США в 2025 году достигли 330 миллионов долларов, увеличившись на 33%. Методы мошенничества постепенно совершенствуются, пожилые люди становятся основной целью, а прибыльность мошенничества на основе искусственного интеллекта в 4.5 раза выше, чем у традиционных методов. Угроза со стороны транснациональных преступных организаций продолжает возрастать.
GateNews3ч назад
Альянс развития искусственного интеллекта Китая продолжает отслеживать риски безопасности OpenClaw и разрабатывает руководство по управлению рисками развертывания на уровне предприятия
Gate News сообщает, что 12 марта Альянс по развитию индустрии искусственного интеллекта Китая продолжает отслеживать динамику угроз безопасности OpenClaw и разрабатывает руководство по управлению рисками развертывания OpenClaw на уровне предприятия.
GateNews4ч назад
Tencent выпустила набор инструментов безопасности OpenClaw для борьбы с вызовами безопасности AI-агента Lobster.
Tencent запустила набор инструментов безопасности OpenClaw 12 марта, целью которого является решение проблем безопасности, вызванных AI Agent, и обеспечение многоуровневой защиты для предприятий и пользователей. Набор инструментов включает решения безопасности для облачных платформ и персональных компьютеров, поддерживает изоляцию окружения и контроль аномальных команд.
GateNews4ч назад
Атака на Bonk.fun раскрывает уязвимость пользователей Solana перед сливом кошельков
Эксперты по безопасности обнаружили вредоносный код на Bonk.fun, который подвергал пользователей риску атак на опустошение кошельков.
Однако эксперты по безопасности выразили опасения, что пользователи децентрализованных сайтов остаются
TheNewsCrypto6ч назад
Платформа запуска мемкоинов BONKfun на базе Solana пострадала от взлома безопасности
Платформа запуска мемкоина BONKfun на Solana столкнулась со серьёзным нарушением безопасности, когда хакеры скомпрометировали аккаунт команды, что позволило запустить крипто-слив, затронувший пользователей, которые одобрили мошеннические переводы. Этот инцидент вызвал опасения относительно безопасности пользователей и доверия к экосистеме Solana.
BlockChainReporter6ч назад
GoPlus сканирует Top 100 Skills экосистемы ClawHub, 21% имеют явные высокорисковые операции
GoPlus опубликовала отчет 12 марта, проведя проверку безопасности 100 часто загружаемых навыков в экосистеме ClawHub. Результаты показали, что 21% были заблокированы, 17% получили предупреждения. Отчет рекомендует внедрить механизм ручного подтверждения для высокорискованных навыков с целью улучшения безопасности.
GateNews6ч назад
