26/02/2026 – Проект смарт-гаманця DeFAI Holdstation, зареєстрований у В’єтнамі (побудований на Worldcoin та BNB Chain), підтвердив, що став жертвою серйозної атаки на ланцюг постачання рано вранці 25/02/2026. Загальні збитки склали 462 000 USDT.
Це друга інцидент безпеки у проекті у 2026 році, після втрати близько 100 000 USD у січні.
Атака на ланцюг постачання: не націлена на смарт-контракт, а на інфраструктуру розповсюдження
За офіційною заявою, хакер не проник безпосередньо у гаманці користувачів або смарт-контракти. Holdstation та аудитова компанія Verichains запевнили, що смарт-контракти залишилися безпечними.
Замість цього, зловмисник атакував інфраструктуру розповсюдження додатку – місце, яке надає оновлення користувачам.
Конкретно, хакер зробив наступне:
Після контролю над інфраструктурою, зловмисник відредагував файл JavaScript у офіційній версії додатку, вставивши шкідливий код у вигляді бекдору. Користувачі, оновлюючи додаток, випадково встановлювали заражену версію.
Механізм «тихого» зняття коштів
Шкідливий код був розроблений так, щоб активуватися одразу після встановлення:
Внаслідок цього багато гаманців були обкрадені всього за кілька хвилин після випуску зараженого оновлення.
Екстрена реакція Holdstation протягом 30 хвилин
За оприлюдненим хронологічним порядком (UTC+7):
Після цього Holdstation співпрацював з Verichains для аналізу даних у ланцюгу та збору доказів для розслідування.
Загальні збитки наразі підтверджені у розмірі 462 000 USDT.
Гарантія 100% відшкодування користувачам
Holdstation обіцяє компенсувати 100% вартості втрачених активів. Користувачі повинні заповнити офіційну форму за посиланням:
https://forms.gle/9FriUzFWHx6ZPXCS7
Команда проведе он-чейн верифікацію та підтвердить право власності на гаманці перед поверненням коштів. Проект наголошує, що під час компенсації не потрібно надавати seed phrase, приватний ключ або будь-які збори.
Уроки безпеки для галузі
Інцидент показує, що навіть якщо смарт-контракти безпечні, вразливості на рівні інфраструктури розповсюдження програмного забезпечення можуть спричинити значні втрати. Це тип атаки на ланцюг постачання – коли хакер проникає у «вхідні точки» продукту, а не безпосередньо у користувачів.
Holdstation повідомляє, що оновлює весь процес випуску, зокрема:
Ця подія привертає значну увагу криптоспільноти В’єтнаму, оскільки Holdstation є одним із проектів DeFi-гаманців із штаб-квартирою у Хошиміні.
Проект обіцяє продовжувати оновлювати інформацію про хід розслідування найближчим часом.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Circle відповідає на інцидент із крадіжкою Drift Protocol: замороження USDC має бути виконане на законних підставах, заклик прискорити ухвалення законодавства про криптовалюти
Генеральний директор з питань стратегії Circle Данте Діспарт відповів на інцидент із викраденням Drift Protocol, підкресливши, що заморожування USDC здійснюється на підставі закону, закликавши посилити координацію між правом і технологіями, а також порадивши DeFi-протоколам перейняти механізми захисту з традиційних ринків, щоб сприяти правовому захисту права власності та фінансової приватності.
GateNews4хв. тому
Aethir запобігла атаці через вразливість у кросчейн-мості, збитки контролювали на рівні 90 тисяч доларів США та пообіцяла компенсувати
Децентралізована платформа GPU-обчислень Aethir підтвердила, що її мостовий контракт Ethereum було атаковано, а збитки контролюються в межах 90 000 доларів США. Команда вчасно від’єднала контракт і співпрацює з біржами для роботи з гаманцем хакерів. Зловмисники використали міжланцюговий смарт-контракт для переказу коштів. Aethir планує наступного тижня оприлюднити план компенсацій, а дохід, як очікується, у 2025 році досягне 127,8 мільйона доларів США.
GateNews51хв. тому
Bitcoin Depot розкриває крадіжку BTC на $3.6M після хаку розрахункових рахунків
Bitcoin Depot повідомила про порушення безпеки, під час якого хакери викрали 50.9 BTC, що становить приблизно $3.6 мільйона, шляхом компрометації облікових даних внутрішнього рахунку для розрахунків. Ця подія підкреслює вразливості в операційній інфраструктурі криптовалютних компаній, наголошуючи на необхідності посилення заходів безпеки.
CryptoNewsFlash3год тому
Aethir успішно припинив атаку на кросчейн-бiдж тoкенів ATH, втрати користувачів — менші за 90k доларів США
Aethir 10 квітня опублікувала повідомлення з безпеки, підтвердивши, що їй вдалося успішно зупинити зловмисну атаку на міжланцюговий міст для токену ATH. Збитки становлять менше ніж 90k доларів США. Усі смартконтракти, на які вплинуло, вже від’єднано, а ключовий обсяг постачання збережено повністю. Aethir співпрацюватиме з біржовими платформами та правоохоронними органами, щоб домогтися заморожування коштів і відстеження нападників, а також публікуватиме в Discord-спільноті хід розслідування та план компенсацій.
GateNews4год тому
Витік коду Claude спричинив кризу для LLM, хакери вже викрали ETH дослідника
Дослідження з безпеки показало, що в екосистемі LLM-агентів понад 20% безкоштовних API-маршрутизаторів активно впроваджують шкідливий код, що призводить до крадіжки активів і кризи з обліковими даними. Крім того, інцидент із витоком коду Claude дав хакерам змогу поширювати шкідливе програмне забезпечення, використовуючи цікавість розробників. Дослідницька команда запропонувала трирівневий механізм захисту для протидії ризикам безпеки ланцюга постачання.
MarketWhisper5год тому
Засновник Solayer попереджає: ризик зловмисного ін’єктування через AI-агентні маршрутизатори, викрадення ETH
Засновник Solayer розкрив уразливість безпеки маршрутизаторів для великих мовних моделей (LLM): серед 428 маршрутизаторів понад 20% демонструють зловмисні дії, наприклад крадіжку приватних ключів. Дослідження рекомендує розробникам створити на клієнтській стороні окремий механізм повної перевірки цілісності та надати три варіанти захисту для протидії атакам через ланцюг постачання.
MarketWhisper5год тому
