26/02/2026 – Проект смарт-гаманця DeFAI Holdstation, зареєстрований у В’єтнамі (побудований на Worldcoin та BNB Chain), підтвердив, що став жертвою серйозної атаки на ланцюг постачання рано вранці 25/02/2026. Загальні збитки склали 462 000 USDT.
Це друга інцидент безпеки у проекті у 2026 році, після втрати близько 100 000 USD у січні.
Атака на ланцюг постачання: не націлена на смарт-контракт, а на інфраструктуру розповсюдження
За офіційною заявою, хакер не проник безпосередньо у гаманці користувачів або смарт-контракти. Holdstation та аудитова компанія Verichains запевнили, що смарт-контракти залишилися безпечними.
Замість цього, зловмисник атакував інфраструктуру розповсюдження додатку – місце, яке надає оновлення користувачам.
Конкретно, хакер зробив наступне:
Після контролю над інфраструктурою, зловмисник відредагував файл JavaScript у офіційній версії додатку, вставивши шкідливий код у вигляді бекдору. Користувачі, оновлюючи додаток, випадково встановлювали заражену версію.
Механізм «тихого» зняття коштів
Шкідливий код був розроблений так, щоб активуватися одразу після встановлення:
Внаслідок цього багато гаманців були обкрадені всього за кілька хвилин після випуску зараженого оновлення.
Екстрена реакція Holdstation протягом 30 хвилин
За оприлюдненим хронологічним порядком (UTC+7):
Після цього Holdstation співпрацював з Verichains для аналізу даних у ланцюгу та збору доказів для розслідування.
Загальні збитки наразі підтверджені у розмірі 462 000 USDT.
Гарантія 100% відшкодування користувачам
Holdstation обіцяє компенсувати 100% вартості втрачених активів. Користувачі повинні заповнити офіційну форму за посиланням:
https://forms.gle/9FriUzFWHx6ZPXCS7
Команда проведе он-чейн верифікацію та підтвердить право власності на гаманці перед поверненням коштів. Проект наголошує, що під час компенсації не потрібно надавати seed phrase, приватний ключ або будь-які збори.
Уроки безпеки для галузі
Інцидент показує, що навіть якщо смарт-контракти безпечні, вразливості на рівні інфраструктури розповсюдження програмного забезпечення можуть спричинити значні втрати. Це тип атаки на ланцюг постачання – коли хакер проникає у «вхідні точки» продукту, а не безпосередньо у користувачів.
Holdstation повідомляє, що оновлює весь процес випуску, зокрема:
Ця подія привертає значну увагу криптоспільноти В’єтнаму, оскільки Holdstation є одним із проектів DeFi-гаманців із штаб-квартирою у Хошиміні.
Проект обіцяє продовжувати оновлювати інформацію про хід розслідування найближчим часом.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
GoPlus сканує Top 100 Skills екосистеми ClawHub, 21% містять явні високоризикові операції
GoPlus опублікував звіт 12 березня, проведши сканування безпеки 100 навичок з найвищою частотою завантажень в екосистемі ClawHub. Результати показали, що 21% були заблоковані, а 17% отримали попередження. Звіт рекомендує впровадити механізм ручного підтвердження для навичок високого ризику з метою підвищення безпеки.
GateNews22хв. тому
Вразливість Android може дозволити витягнення приватного ключа крипто-гаманця
Дослідники виявили вразливість у смартфонах Android на базі MediaTek, яка дозволяє зловмисникам витягувати чутливі дані менш ніж за хвилину, навіть коли пристрій вимкнено. Цей дефект, який впливає на мільйони пристроїв, висвітлює ризики програмних крипто-гаманців порівняно з виділеною апаратною безпекою.
TodayqNews22хв. тому
Китай масово встановлює OpenClaw для креветок, офіційні органи попереджають про можливу «втрату контролю виробничих ліній»
Китайський уряд вперше видав попередження про ризики щодо промислового застосування AI Agent小龍蝦 OpenClaw, вказуючи на три основні ризики, включаючи несанкціоноване розширення прав доступу на індустріальних хостах, витік конфіденційної інформації та розширення поверхні атаки. Центр кібербезпеки закликав підприємства посилити внутрішню перевірку та захист для протидії потенційним загрозам.
動區BlockTempo27хв. тому
Обережися! Офіційний сайт Bonk.fun був захоплений хакерами, криптовалюта користувачів може бути повністю вкрадена після натискання «тут»
Платформа для видання мем-токенів Bonk.fun на блокчейні Solana стикнулася з проблемами безпеки, коли офіційний вебсайт був перехоплений хакерами і інфіковано шкідливим кодом, що призвело до фінансових втрат деяких користувачів. Команда наголошує, що фактичні втрати мінімальні, і закликала користувачів утриматися від взаємодії з вебсайтом, тим часом повністю зосереджуючись на закритті вразливостей. Останнім часом методи крипто-шахрайства постійно вдосконалюються, використовуючи штучний інтелект та соціальну інженерію для атак на користувачів.
区块客33хв. тому
Центр розвитку дослідженнь національної безпеки в промислово-інформаційній сфері Китаю випустив попередження про ризики застосування OpenClaw у промислових областях
Центр розвитку та досліджень національної безпеки промислової інформації Китаю видав попередження, вказуючи на те, що розгортання OpenClaw у промислових сферах несе ризики безпеки, включаючи втрату контролю над промислових систем керування та витоки інформації. Рекомендується підприємствам посилити управління доступом, мережську ізоляцію та виправлення вразливостей для забезпечення надійного захисту.
GateNews56хв. тому
Meta розкриває інструменти штучного інтелекту для Facebook і WhatsApp для боротьби з крипто-шахрайством
Meta запустила нові інструменти штучного інтелекту для Facebook і WhatsApp, спрямовані на виявлення та запобігання онлайн-шахрайству й крипто-шахрайству. Ці передові технології допоможуть захистити користувачів від шахрайських дій і створити безпечніший цифровий простір.
BlockChainReporter1год тому
