26/02/2026 – Проект смарт-гаманця DeFAI Holdstation, зареєстрований у В’єтнамі (побудований на Worldcoin та BNB Chain), підтвердив, що став жертвою серйозної атаки на ланцюг постачання рано вранці 25/02/2026. Загальні збитки склали 462 000 USDT.
Це друга інцидент безпеки у проекті у 2026 році, після втрати близько 100 000 USD у січні.
Атака на ланцюг постачання: не націлена на смарт-контракт, а на інфраструктуру розповсюдження
За офіційною заявою, хакер не проник безпосередньо у гаманці користувачів або смарт-контракти. Holdstation та аудитова компанія Verichains запевнили, що смарт-контракти залишилися безпечними.
Замість цього, зловмисник атакував інфраструктуру розповсюдження додатку – місце, яке надає оновлення користувачам.
Конкретно, хакер зробив наступне:
Після контролю над інфраструктурою, зловмисник відредагував файл JavaScript у офіційній версії додатку, вставивши шкідливий код у вигляді бекдору. Користувачі, оновлюючи додаток, випадково встановлювали заражену версію.
Механізм «тихого» зняття коштів
Шкідливий код був розроблений так, щоб активуватися одразу після встановлення:
Внаслідок цього багато гаманців були обкрадені всього за кілька хвилин після випуску зараженого оновлення.
Екстрена реакція Holdstation протягом 30 хвилин
За оприлюдненим хронологічним порядком (UTC+7):
Після цього Holdstation співпрацював з Verichains для аналізу даних у ланцюгу та збору доказів для розслідування.
Загальні збитки наразі підтверджені у розмірі 462 000 USDT.
Гарантія 100% відшкодування користувачам
Holdstation обіцяє компенсувати 100% вартості втрачених активів. Користувачі повинні заповнити офіційну форму за посиланням:
https://forms.gle/9FriUzFWHx6ZPXCS7
Команда проведе он-чейн верифікацію та підтвердить право власності на гаманці перед поверненням коштів. Проект наголошує, що під час компенсації не потрібно надавати seed phrase, приватний ключ або будь-які збори.
Уроки безпеки для галузі
Інцидент показує, що навіть якщо смарт-контракти безпечні, вразливості на рівні інфраструктури розповсюдження програмного забезпечення можуть спричинити значні втрати. Це тип атаки на ланцюг постачання – коли хакер проникає у «вхідні точки» продукту, а не безпосередньо у користувачів.
Holdstation повідомляє, що оновлює весь процес випуску, зокрема:
Ця подія привертає значну увагу криптоспільноти В’єтнаму, оскільки Holdstation є одним із проектів DeFi-гаманців із штаб-квартирою у Хошиміні.
Проект обіцяє продовжувати оновлювати інформацію про хід розслідування найближчим часом.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Ledger Donjon виявив вразливість MediaTek, яка розкриває seeds Android гаманців
Ledger Donjon виявив серйозну вразливість MediaTek. Вона дозволяє зловмисникам видобути seed фрази гаманців з Android-телефонів за секунди.
_Ledger Donjon виявив вразливість MediaTek, яка витягує seed фрази Android-гаманців за менше ніж 45 секунд, це впливає на мільйони пристроїв. CVE-2025-20435._
LiveBTCNews2год тому
Влади заморозили $3,5M у криптовалюті під час операції Europol та DOJ проти мережі прокси 'SocksEscort'
Коротко
Europol та партнери оголосили про припинення роботи шкідливого сервісу проксі "SocksEscort" та блокування $3,5 мільйона криптовалюти, пов'язаної з цією операцією.
Мережа нібито скомпрометувала понад 369 000 маршрутизаторів та пристроїв IoT та пропонувала клієнтам понад 35 000 p
Decrypt2год тому
Звіт CertiK: Втрати від шахрайства на крипто-банкоматах у 2025 році досягли 3,3 мільярда доларів, AI-технологія посилює зростання злочинів
CertiK опублікував звіт, який показує, що втрати від шахрайства на крипто-банкоматах у США у 2025 році досягли 3,3 мільярда доларів, зростаючи на 33%. Методи шахрайства поступово вдосконалюються, люди похилого віку стають основною мішенню, шахрайство керовано штучним інтелектом має прибутковість у 4,5 рази більшу порівняно з традиційними методами, а загроза від міжнаціональних злочинних організацій продовжує зростати.
GateNews7год тому
Альянс розвитку індустрії штучного інтелекту Китаю постійно відстежує ризики безпеки OpenClaw і розробляє керівництво з управління ризиками для розгортання на рівні підприємства
Gate News повідомлення: 12 березня китайський альянс розвитку індустрії штучного інтелекту продовжує відстежувати динаміку ризиків безпеки OpenClaw та розробляє керівництво з управління ризиками розгортання OpenClaw корпоративного рівня.
GateNews7год тому
Tencent випустила набір інструментів безпеки OpenClaw для протидії викликам безпеки AI-агента Lobster
Tencent випустила набір безпеки OpenClaw 12 березня, спрямований на вирішення проблем безпеки, пов'язаних з AI Agent, забезпечуючи багатошарові захисні заходи для підприємств и користувачів. Набір інструментів включає рішення безпеки для хмари та персональних комп'ютерів, підтримує ізоляцію середовища та моніторинг аномальних команд.
GateNews7год тому
Хак Bonk.fun ставить користувачів Solana під загрозу атаки на злив гаманців
Експерти з безпеки виявили шкідливий код на Bonk.fun, який виставив користувачів під загрозу потенційних атак дренування гаманця.
Однак експерти з безпеки висловили занепокоєння щодо того, що користувачі децентралізованих сайтів залишаються
TheNewsCrypto9год тому
