วันที่ 26/02/2026 – โครงการกระเป๋าเงินอัจฉริยะ DeFAI Holdstation ซึ่งตั้งอยู่ในเวียดนาม (สร้างบน Worldcoin และ BNB Chain) ยืนยันว่าเป็นเหยื่อของการโจมตีในสายโซ่อุปทานอย่างรุนแรงในเช้าวันที่ 25/02/2026 ความเสียหายรวมที่บันทึกไว้คือ 462,000 USDT
นี่เป็นเหตุการณ์ความปลอดภัยครั้งที่สองของโครงการในปี 2026 หลังจากที่สูญเสียประมาณ 100,000 ดอลลาร์สหรัฐในเดือนมกราคม
การโจมตีในสายโซ่อุปทาน: ไม่โจมตี smart contract แต่โจมตีโครงสร้างพื้นฐานการแจกจ่าย
ตามประกาศอย่างเป็นทางการ แฮกเกอร์ไม่ได้แทรกซึมเข้าสู่กระเป๋าเงินของผู้ใช้หรือสัญญาอัจฉริยะโดยตรง ฝ่าย Holdstation และบริษัทตรวจสอบ Verichains ยืนยันว่า smart contract ยังคงปลอดภัย
แทนที่จะเป็นเช่นนั้น ผู้โจมตีได้มุ่งเป้าไปที่โครงสร้างพื้นฐานการแจกจ่ายแอปพลิเคชัน – ซึ่งเป็นจุดที่ให้การอัปเดตแก่ผู้ใช้
โดยเฉพาะ แฮกเกอร์ได้:
หลังจากควบคุมโครงสร้างพื้นฐานแล้ว ผู้โจมตีได้แก้ไขไฟล์ JavaScript ในเวอร์ชันของแอปพลิเคชันหลัก โดยแทรกโค้ดอันตรายในรูปแบบ backdoor เมื่อผู้ใช้ทำการอัปเดตแอปพลิเคชัน ก็ได้ติดตั้งเวอร์ชันที่ติดเชื้อโค้ดอันตรายโดยไม่รู้ตัว
กลไกการถอนเงิน “เงียบ”
โค้ดอันตรายถูกออกแบบให้ทำงานทันทีหลังจากติดตั้ง:
ผลก็คือ กระเป๋าเงินหลายใบถูกถอนเงินภายในไม่กี่นาทีแรกหลังจากเวอร์ชันอัปเดตที่เป็นอันตรายถูกปล่อยออกมา
การตอบสนองฉุกเฉินภายใน 30 นาทีของ Holdstation
ตามเส้นเวลา (UTC+7):
หลังจากนั้น Holdstation ได้ร่วมมือกับ Verichains เพื่อวิเคราะห์ข้อมูลบนเชนและรวบรวมหลักฐานเพื่อการสืบสวน
ความเสียหายรวมที่ยืนยันในปัจจุบันคือ 462,000 USDT
สัญญาใจในการชดเชย 100% ให้กับผู้ใช้
Holdstation สัญญาว่าจะชดเชยมูลค่าทรัพย์สินที่ได้รับผลกระทบ 100% ผู้ใช้ต้องกรอกแบบฟอร์มอย่างเป็นทางการที่:
https://forms.gle/9FriUzFWHx6ZPXCS7
ทีมงานจะดำเนินการตรวจสอบบนเชนและยืนยันสิทธิ์การเป็นเจ้าของกระเป๋าก่อนทำการชดเชย โครงการเน้นย้ำว่าไม่ต้องการ seed phrase, private key หรือค่าธรรมเนียมใด ๆ ในกระบวนการชดเชย
บทเรียนด้านความปลอดภัยสำหรับอุตสาหกรรม
เหตุการณ์นี้แสดงให้เห็นว่า แม้แต่ smart contract จะปลอดภัย แต่ช่องโหว่ในชั้นโครงสร้างพื้นฐานการแจกจ่ายซอฟต์แวร์ก็สามารถก่อให้เกิดความเสียหายอย่างมากได้ นี่คือการโจมตีในสายโซ่อุปทาน – ที่แฮกเกอร์แทรกซึมเข้าสู่ “จุดเข้า” ของผลิตภัณฑ์ แทนที่จะโจมตีโดยตรงที่ผู้ใช้
Holdstation ระบุว่ากำลังปรับปรุงกระบวนการปล่อยเวอร์ชันทั้งหมด รวมถึง:
เหตุการณ์นี้กำลังได้รับความสนใจอย่างมากจากชุมชนคริปโตในเวียดนาม เนื่องจาก Holdstation เป็นหนึ่งในโครงการกระเป๋าเงิน DeFi ที่ตั้งอยู่ในเมืองโฮจิมินห์ซิตี้
โครงการสัญญาว่าจะอัปเดตความคืบหน้าการสืบสวนในอนาคต
btc.bar.articles
ตั้งแต่ปี 2026 มาเกิดเหตุการณ์โจมตีด้านความปลอดภัย 15 ครั้งในสาขา DeFi โดยมีความสูญเสียสะสมเกิน 1.37 พันล้านดอลลาร์
ตั้งแต่ปี 2026 เป็นต้นมา มีเหตุการณ์การโจมตีด้านความปลอดภัยอย่างน้อย 15 ครั้งในสาขาการเงินแบบกระจายศูนย์ โดยมีความสูญเสียสะสมเกินกว่า 137 ล้านดอลลาร์ โดยความสูญเสียหลักเน้นไปที่โครงการต่างๆ เช่น Step Finance, Truebit, Resolv และอื่นๆ
GateNews9 นาที ที่แล้ว
Gauntlet กำลังเจรจากับ Resolv เพื่อหาแนวทางแก้ไข คลังเงินของแพลตฟอร์มไม่ได้รับผลกระทบจากการเพิ่มปริมาณ USR ที่ผิดปกติ
Gauntlet กำลังหารือกับ Resolv เกี่ยวกับแนวทางแก้ไขและวางแผนชดเชย แพลตฟอร์ม Gauntlet USD Alpha และผู้ให้ทุนไม่ได้รับผลกระทบจากเหตุการณ์การเพิ่มจำนวน USR ส่วนใหญ่ของคลังเก็บเงินยังคงเสถียร ยกเว้นเพียงไม่กี่คลังเก็บเงินที่ให้ผลตอบแทนสูงเท่านั้นที่ได้รับผลกระทบในระดับจำกัด
GateNews38 นาที ที่แล้ว
ตำรวจอินเดียจับกุมผู้ก่อตั้ง CoinDCX แพลตฟอร์มระบุว่า FIR นำโดยผู้แอบอ้างชื่อ
ผู้ก่อตั้งของแลกเปลี่ยนคริปโตเคอร์เรนซีของอินเดีย CoinDCX ถูกจับกุมโดยตำรวจเนื่องจากมีข้อหา กระทำการหลอกลวง เหตุการณ์นี้เกิดจากการร้องเรียนของที่ปรึกษาประกันภัย ซึ่งอ้างว่าตนได้รับความเสียหายจากเว็บไซต์ที่ไม่ใช่ทางการ CoinDCX ปฏิเสธข้อกล่าวหา โดยระบุว่าการฉ้อโกงดำเนินการโดยเว็บไซต์ปลอมแปลง และกล่าวว่าได้รายงานเว็บไซต์ปลอมหลายแห่งแล้ว การจับกุมครั้งนี้เป็นเหตุการณ์ด้านตำรวจครั้งที่สองของบริษัทในช่วงปีที่แล้ว
MarketWhisper54 นาที ที่แล้ว
HAWK แตกสลาย 1 ปี หลัง Hailey Welsh พูดถึงความเจ็บปวดและการสอบสวนของ FBI เป็นครั้งแรก
Hailey Welsh ประสบอาการทะเยอะทะยานจากความล่มสลายของเหรียญ meme HAWK เธอได้ช่วยเหลือในการส่งเสริมเหรียญดังกล่าวในปี 2024 หลังจากนั้นมูลค่าตลาดได้ลดลงแบบทะเนินลงถึง 91% จากมูลค่า 4.9 หมื่นล้านดอลลาร์ หลังจากการสอบสวนของ FBI ได้ยืนยันว่าเธอไม่มีพฤติกรรมที่ไม่เหมาะสม แต่เธอยังคงเผชิญกับภัยคุกคาม และความเสียหายต่อสุขภาพจิต และยังคงเน้นย้ำถึงขอบเขตมีปัญหาของความรับผิดชอบในการส่งเสริม
MarketWhisper1 ชั่วโมง ที่แล้ว
Resolv Labs วางแผนเปิดใช้งานฟังก์ชันการแลกคืน USR ก่อนการโจมตีในวันที่ 23 มีนาคม
Resolv Labs ประกาศว่าจะเปิดใช้งานฟังก์ชันการไถ่ถอนของ USR ก่อนการโจมตี โดยมีแผนเปิดตัวในวันที่ 23 มีนาคม ผู้ใช้ที่ได้รับผลกระทบจำเป็นต้องติดต่อ RDAL เหตุการณ์นี้เกิดจากการโจมตีของบุคคลที่สาม ส่วนทรัพย์สินพื้นฐานไม่ได้รับความเสียหาย ปัจจุบันกำลังติดตามการ铸造 USR ที่ผิดกฎหมาย แนะนำให้ผู้ใช้ระงับการทำธุรกรรมที่เกี่ยวข้อง
GateNews1 ชั่วโมง ที่แล้ว
มุมมองอุตสาหกรรม: ตลาดทำนายผลที่ผู้เทรดเดอร์รายเดียวสามารถควบคุมผลลัพธ์ได้ไม่ควรเปิดให้เทรด
เมื่อแพลตฟอร์มตลาดทำนายได้รับความสนใจเพิ่มขึ้นในการเลือกตั้งสหรัฐและเหตุการณ์ทางภูมิศาสตร์การเมือง มีมุมมองที่ว่าการออกแบบสัญญาอาจนำไปสู่ผลลัพธ์ที่ถูกจัดการโดยเทียมและเสียหายต่อชื่อเสียงของตลาด โดยเฉพาะตลาดเหตุการณ์ทางการเมืองมีความเสี่ยงต่อการถูกกระทบ มีการแนะนำให้กำหนดมาตรฐานเพื่อป้องกันไม่ให้ผู้เข้าร่วมรายเดียวจัดการตลาด
GateNews1 ชั่วโมง ที่แล้ว
