26/02/2026 – Проект умного кошелька DeFAI Holdstation, базирующийся во Вьетнаме (строится на Worldcoin и BNB Chain), подтвердил, что стал жертвой серьезной атаки на цепочку поставок, произошедшей в ранние часы 25/02/2026. Общий ущерб составил 462 000 USDT.
Это вторая инцидент безопасности проекта в 2026 году, после утечки примерно 100 000 USD в январе.
Атака на цепочку поставок: не на smart contract, а на инфраструктуру распространения
По официальному заявлению, хакер не проник напрямую в кошельки пользователей или в смарт-контракты. Компания Holdstation и аудиторы из Verichains подтвердили, что смарт-контракты остаются в безопасности.
Вместо этого злоумышленник нацелился на инфраструктуру распространения приложения — место, где предоставляются обновления для пользователей.
Конкретно, хакер:
После контроля инфраструктуры, злоумышленник отредактировал файл JavaScript в официальной версии приложения, вставив вредоносный код в виде бэкдора. Пользователи, обновляя приложение, случайно устанавливали зараженную версию.
Механизм «тихого» вывода средств
Вредоносный код был разработан так, чтобы активироваться сразу после установки:
В результате, многие кошельки были очищены от средств всего за несколько минут после выпуска зараженного обновления.
Срочные меры реагирования в течение 30 минут от Holdstation
Согласно опубликованной хронологии (UTC+7):
Затем Holdstation совместно с Verichains проанализировали данные on-chain и собрали доказательства для расследования.
Общий подтвержденный ущерб на данный момент составляет 462 000 USDT.
Обещание полного возмещения пользователям
Holdstation обещает возместить 100% стоимости пострадавших активов. Пользователи должны заполнить официальную форму по ссылке:
https://forms.gle/9FriUzFWHx6ZPXCS7
Команда проведет проверку on-chain и подтвердит право собственности на кошельки перед возвратом. Проект подчеркивает, что для возмещения не требуется seed phrase, приватный ключ или любые сборы.
Уроки безопасности для отрасли
Инцидент показывает, что даже при наличии безопасных смарт-контрактов уязвимости на уровне инфраструктуры распространения программного обеспечения могут привести к значительным потерям. Это пример атаки на цепочку поставок — когда злоумышленник проникает в «входные точки» продукта, а не атакует напрямую пользователей.
Holdstation сообщает, что обновляет весь процесс выпуска, включая:
Дело привлекает большое внимание криптосообщества Вьетнама, поскольку Holdstation — один из проектов DeFi-кошельков, базирующихся в Хошимине.
Проект обещает продолжать информировать о ходе расследования в ближайшее время.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Обзор обстоятельств дела Drift: хакеры из Северной Кореи проникали 6 месяцев — как подготовили крупнейшее ограбление DeFi грядущей весной 2026 года
Протокол Drift подвергся проникновению со стороны северокорейских хакеров в День дурака, в результате чего было похищено активов примерно на 280M долларов. Хакеры использовали социальную инженерию и уязвимости в инструментах разработки; после длительного пребывания в тени им удалось похитить административные права и выполнить вывод средств. Этот инцидент вызвал широкие обсуждения безопасности DeFi и юридическую критику: утверждается о наличии гражданской небрежности со стороны команды разработчиков, а также звучат призывы усилить меры безопасности.
CryptoCity55м назад
При первом размещении крипто-поста нужно пройти верификацию! X вводит новые правила против мошенничества, чтобы предотвратить кражу аккаунтов хакерами и продвижение мусорных монет
Платформа соцсетей X внедрила обязательный механизм верификации контента, посвященного криптовалютам, чтобы противодействовать все более серьезной проблеме мошенничества. Этот механизм будет блокировать учетную запись, когда она впервые упоминает криптовалюту, и требовать от пользователей пройти подтверждение личности. По данным, в 2025 году криптомошенничество, как ожидается, достигнет 17 млрд долларов, и соцсети становятся одним из ключевых источников мошеннических действий. Новые меры направлены на снижение вероятности успеха мошенников, которые используют учетные записи с высоким уровнем доверия для проведения атак, однако мошеннические действия по-прежнему быстро расширяются, и меры по предотвращению сталкиваются с трудностями.
CryptoCity1ч назад
Монэд Лианчуан призывает к использованию выделенных компьютеров для работы с мультиподписьными кошельками в DeFi-протоколах
Gate News сообщения, 7 апреля, сооснователь Monad Keone Hon опубликовал пост с призывом к разработчикам DeFi-протоколов немедленно использовать специализированные компьютеры с выделенной подписью для операций с мультиподписью и прекратить использование повседневных компьютеров. Keone Hon отметил, что повседневные компьютеры крайне уязвимы к взлому: если их возьмут под контроль, даже при подключении аппаратного кошелька процесс подписи все равно может быть злонамеренно подменён, что создаёт серьезные риски для безопасности. Кроме того, в будущем Monad Foundation может запустить механизмы поощрения, побуждающие команды принять это решение по безопасности.
GateNews2ч назад
Расследование и репортаж: план «крипто-курорта» в Тиморе-Лешти, как подозревают, связан с группой Prince Group, которая занимается мошенничеством с участием санкций; однако на месте застройки не обнаружено ничего.
«Гардиан» и совместное расследование с Центром по исследованию организованной преступности и коррупции (OCCRP), продолжавшееся четыре месяца, раскрыли, что в Тиморе-Лешти — одной из беднейших стран мира — девелоперский проект, который называет себя «первым в мире криптовалютным курортом», возможно связан с мошеннической сетью Prince Group из Камбоджи, на которую наложены санкции США. В феврале этого года расследователи выехали на строительную площадку рядом с аэропортом Дили (Dili) для очной проверки, но увидели лишь пустырь, заросший сорняками.
Разрыв между рекламой и реальностью: от роскошного криптокурорта остался лишь пустырь
В рекламных материалах AB Digital Technology Resort в качестве преимуществ упоминаются роскошные виллы, вид на море и «место для обмена мнениями мировых технологических элит», а также утверждается, что часть доходов будет направлена на благотворительность. Однако корреспонденты, приехав на побережье, показанное на рекламных фотографиях, обнаружили, что на участке, огороженном забором, не было ничего — лишь редкие кустарники.
Этот проект является предметом расследования —
ChainNewsAbmedia4ч назад
HypurrFi объявляет о прорыве блокового хэша, в тот же день подвергается инциденту захвата домена
HypurrFi объявила, что ее независимая разработка клиентского приложения Hyperliquid успешно достигла консенсуса по блочным хэшам, позволяя разработчикам самостоятельно верифицировать состояние блокчейна и повышая уровень децентрализации. В тот же день было обнаружено событие захвата домена: хотя средства пользователей не пострадали, компания все равно призывает как можно скорее прекратить взаимодействие с подозрительными доменами и получить обновления через официальные каналы. AI внес в эту техническую разработку 99.9% вклада.
MarketWhisper5ч назад
Chaos Labs выходит из Aave, поскольку DeFi-управление рисками имеет правовые пробелы
Компания по управлению рисками Chaos Labs объявила о прекращении трехлетнего сотрудничества с протоколом DeFi-кредитования Aave по соглашению об управлении рисками. Причина — наличие принципиальных разногласий у обеих сторон по вопросам управления рисками. Этот уход выявил юридические «серые зоны» в DeFi-экосистеме, где отсутствуют регуляторные гарантии, особенно после недавнего инцидента с оракулом, который привел к ошибочной ликвидации примерно на 27M долларов США. Разделение Chaos Labs и Aave поставило Aave в период важного обновления V4 в условия «управленческого вакуума», что еще больше усилило опасения относительно ответственности децентрализованных систем управления рисками.
MarketWhisper6ч назад
