ChainCatcher 消息,据 GoPlus 监测,帐户抽象解决方案 Holdstation 遭遇供应链攻击,攻击者窃取开发者会话令牌,绕过双重认证,在应用更新中注入恶意代码,导致用户资金被盗。
此次攻击共造成 462,000 USDT 损失,攻击者地址为 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d。Holdstation 团队已暂停服务,承诺 100% 赔偿受影响用户,并正与安全团队合作调查事件,同时在链上发布消息,希望通过漏洞赏金计划促使攻击者归还资金。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Trust Wallet Discord 短链接被劫持,ZachXBT 紧急警告切勿点击
Trust Wallet 的 Discord 短链接被劫持,指向恶意钓鱼服务器。用户应立即停止点击相关链接,并等待官方确认其安全性。新推出的地址投毒防护功能能够主动筛查潜在诈骗地址。自 2025 年以来,Trust Wallet 面临多项安全挑战,用户需谨慎防范。
Market Whisper4 分钟前
DRIFT 遭到黑客入侵 代币暴跌 28%,黑客将 2.85 亿美元全数洗成 ETH 跑路
Drift Protocol 遭到黑客攻击引发关注,DRIFT 代币单日暴跌28%,现价仅为$0.049,较历史高点跌幅已达98%。攻击者通过私钥泄露洗劫2.85亿美元并将其转换为ETH,服务已暂停。此事件引发对Solana生态安全性的质疑,市场正密切关注后续补偿方案及调查结果。
動區BlockTempo13 分钟前
慢雾揭露 Drift 攻击链:多签机制更换,管理员权限泄漏
MistTrack 分析了 Drift Protocol 被盗事件,指出多签机制调整未设置时间锁是核心漏洞。攻击者获得管理员权限后,通过伪造代币、操纵预言机和关闭安全模块,系统性提取资产,最终盗取约 105,969 枚 ETH。ZachXBT 批评 Circle 在此过程中未能及时冻结 USDC,对行业产生负面影响,引发广泛讨论。
Market Whisper16 分钟前
DeFi平台Drift在愚人节遭入侵!黑客席卷2.7亿美元资产,管理员密钥成为漏洞
Drift Protocol 在 4 月 1 日遭遇重大的安全事故,资金流失超过 2.7 亿美元,TVL 在 12 分钟内急剧下降。调查显示,攻击者在三周前已开始部署,利用伪造代币和管理员密钥漏洞进行操控,导致资金被大量提取。此次事件对市场信心造成重创,Drift 正在寻求追回资金并加强安全防护。
CryptoCity24 分钟前
Drift Protocol 黑客兑换12.9万枚 ETH,将资金跨链洗白
Drift Protocol 于 4 月 1 日遭黑客窃取约 2.85 亿美元资产,创下 2026 年 DeFi 安全事故最大损失记录。黑客迅速将资金转换为 ETH 并分散存储,以提高追回难度,目前行业对追回可能性持悲观态度。此次事件将加重 DeFi 行业监管压力,迫使开发者加强智能合约安全。
Market Whisper57 分钟前
慢雾余弦复盘 Drift Protocol 被盗事件:多签安全机制缺失致损失超 2 亿美元
慢雾创始人余弦披露,Drift Protocol 被盗事件因其迁移至无 timelock 的 2/5 多签方案,导致攻击者迅速接管权限并造成超 2 亿美元损失。他呼吁 DeFi 项目方定期审查风险,用户需关注协议的资金损失风险。
GateNews1小时前
