26/02/2026 – Проект смарт-гаманця DeFAI Holdstation, зареєстрований у В’єтнамі (побудований на Worldcoin та BNB Chain), підтвердив, що став жертвою серйозної атаки на ланцюг постачання рано вранці 25/02/2026. Загальні збитки склали 462 000 USDT.
Це друга інцидент безпеки у проекті у 2026 році, після втрати близько 100 000 USD у січні.
Атака на ланцюг постачання: не націлена на смарт-контракт, а на інфраструктуру розповсюдження
За офіційною заявою, хакер не проник безпосередньо у гаманці користувачів або смарт-контракти. Holdstation та аудитова компанія Verichains запевнили, що смарт-контракти залишилися безпечними.
Замість цього, зловмисник атакував інфраструктуру розповсюдження додатку – місце, яке надає оновлення користувачам.
Конкретно, хакер зробив наступне:
Після контролю над інфраструктурою, зловмисник відредагував файл JavaScript у офіційній версії додатку, вставивши шкідливий код у вигляді бекдору. Користувачі, оновлюючи додаток, випадково встановлювали заражену версію.
Механізм «тихого» зняття коштів
Шкідливий код був розроблений так, щоб активуватися одразу після встановлення:
Внаслідок цього багато гаманців були обкрадені всього за кілька хвилин після випуску зараженого оновлення.
Екстрена реакція Holdstation протягом 30 хвилин
За оприлюдненим хронологічним порядком (UTC+7):
Після цього Holdstation співпрацював з Verichains для аналізу даних у ланцюгу та збору доказів для розслідування.
Загальні збитки наразі підтверджені у розмірі 462 000 USDT.
Гарантія 100% відшкодування користувачам
Holdstation обіцяє компенсувати 100% вартості втрачених активів. Користувачі повинні заповнити офіційну форму за посиланням:
https://forms.gle/9FriUzFWHx6ZPXCS7
Команда проведе он-чейн верифікацію та підтвердить право власності на гаманці перед поверненням коштів. Проект наголошує, що під час компенсації не потрібно надавати seed phrase, приватний ключ або будь-які збори.
Уроки безпеки для галузі
Інцидент показує, що навіть якщо смарт-контракти безпечні, вразливості на рівні інфраструктури розповсюдження програмного забезпечення можуть спричинити значні втрати. Це тип атаки на ланцюг постачання – коли хакер проникає у «вхідні точки» продукту, а не безпосередньо у користувачів.
Holdstation повідомляє, що оновлює весь процес випуску, зокрема:
Ця подія привертає значну увагу криптоспільноти В’єтнаму, оскільки Holdstation є одним із проектів DeFi-гаманців із штаб-квартирою у Хошиміні.
Проект обіцяє продовжувати оновлювати інформацію про хід розслідування найближчим часом.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
ШІ робить проблему безпеки криптовалют ще гіршою, попереджає техдиректор Ledger
Криптовалютні платформи — і інвестори — давно страждають від хакерських атак та експлойтів. Тепер штучний інтелект (ШІ) робить цю загрозу ще гіршою.
Таку думку висловив Шарль Гільем (Charles Guillemet), технічний директор (CTO) постачальника криптогаманців Ledger, який заявив, що економіка кібербезпеки є
CoinDesk37хв. тому
Протокол Drift зазнав крадіжки на 285 млн доларів: хакери з Північної Кореї підготувалися протягом 6 місяців і використали Durable Nonce, щоб обійти багато підписів
1 квітня в блокчейні Solana протокол Drift Protocol зазнав хакерської атаки, збитки склали приблизно 285 мільйонів доларів, а TVL різко впав. Розслідування показало, що атакувальники проводили тривалу до 6 місяців кампанію соціальної інженерії, використовуючи Durable Nonce, щоб обходити багато підписів, що підкреслює загрозу для DeFi з боку хакерів рівня державних акторів, а також викликає сумніви щодо швидкості реагування Circle.
ChainNewsAbmedia1год тому
Drift каже, що експлойт на 270 мільйонів доларів був шестимісячною розвідувальною операцією Північної Кореї
Шестимісячна операція з розвідки передувала викраденню $270 млн у Drift Protocol і була проведена групою, пов’язаною з державою Північної Кореї, згідно з детальним повідомленням про інцидент, опублікованим командою раніше в неділю.
Зловмисники спочатку встановили контакт приблизно восени 2025 року на великій крипто-платформі c
CoinDesk2год тому
Суд провінції Ганьсу, Тяньшуй, розглянув справу про відмивання грошей із використанням віртуальної валюти: обвинуваченого, який «виконував доручення із зняття готівки», засудили до двох років і чотирьох місяців
Суд округу Цінчжоу міста Тяньшуй провінції Ганьсу розглянув справу щодо відмивання коштів, пов’язаних із віртуальною валютою. Обвинувачений, використовуючи підробіток із «високооплачуваною кур’єрською доставкою», за обізнаності щодо протиправного характеру зняв готівку у сумі понад 390 тис. юанів і обміняв її на віртуальну валюту, отримавши прибуток у розмірі 21,5 тис. юанів. Суд призначив йому покарання у вигляді позбавлення волі строком на 2 роки 4 місяці та штраф. Суддя закликав громадськість бути пильними щодо таких дій, щоб не сприяти поширенню злочинності.
GateNews6год тому
Ось що насправді означає «взлом» біткоїна квантовими комп’ютерами за 9 хвилин
Команда Google Quantum AI раніше цього тижня заявила, що майбутній квантовий комп’ютер зможе вивести біткоїн-особистий ключ із відкритого ключа приблизно за дев’ять хвилин. Кількість поширилась хвилею по соцмережах і налякала ринки.
Але що це означає на практиці?
Почнемо з того, як працює біткоїн
CoinDesk11год тому
