26/02/2026 – Проект умного кошелька DeFAI Holdstation, базирующийся во Вьетнаме (строится на Worldcoin и BNB Chain), подтвердил, что стал жертвой серьезной атаки на цепочку поставок, произошедшей в ранние часы 25/02/2026. Общий ущерб составил 462 000 USDT.
Это вторая инцидент безопасности проекта в 2026 году, после утечки примерно 100 000 USD в январе.
Атака на цепочку поставок: не на smart contract, а на инфраструктуру распространения
По официальному заявлению, хакер не проник напрямую в кошельки пользователей или в смарт-контракты. Компания Holdstation и аудиторы из Verichains подтвердили, что смарт-контракты остаются в безопасности.
Вместо этого злоумышленник нацелился на инфраструктуру распространения приложения — место, где предоставляются обновления для пользователей.
Конкретно, хакер:
После контроля инфраструктуры, злоумышленник отредактировал файл JavaScript в официальной версии приложения, вставив вредоносный код в виде бэкдора. Пользователи, обновляя приложение, случайно устанавливали зараженную версию.
Механизм «тихого» вывода средств
Вредоносный код был разработан так, чтобы активироваться сразу после установки:
В результате, многие кошельки были очищены от средств всего за несколько минут после выпуска зараженного обновления.
Срочные меры реагирования в течение 30 минут от Holdstation
Согласно опубликованной хронологии (UTC+7):
Затем Holdstation совместно с Verichains проанализировали данные on-chain и собрали доказательства для расследования.
Общий подтвержденный ущерб на данный момент составляет 462 000 USDT.
Обещание полного возмещения пользователям
Holdstation обещает возместить 100% стоимости пострадавших активов. Пользователи должны заполнить официальную форму по ссылке:
https://forms.gle/9FriUzFWHx6ZPXCS7
Команда проведет проверку on-chain и подтвердит право собственности на кошельки перед возвратом. Проект подчеркивает, что для возмещения не требуется seed phrase, приватный ключ или любые сборы.
Уроки безопасности для отрасли
Инцидент показывает, что даже при наличии безопасных смарт-контрактов уязвимости на уровне инфраструктуры распространения программного обеспечения могут привести к значительным потерям. Это пример атаки на цепочку поставок — когда злоумышленник проникает в «входные точки» продукта, а не атакует напрямую пользователей.
Holdstation сообщает, что обновляет весь процесс выпуска, включая:
Дело привлекает большое внимание криптосообщества Вьетнама, поскольку Holdstation — один из проектов DeFi-кошельков, базирующихся в Хошимине.
Проект обещает продолжать информировать о ходе расследования в ближайшее время.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Curve Finance приостанавливает инфраструктуру LayerZero после взлома rsETH
Curve Finance временно приостановила свою инфраструктуру LayerZero из-за инцидента безопасности, связанного с rsETH. Протокол проводит расследование проблемы, что влияет на некоторые операции кроссчейн-мостов, в то время как другие продолжают работать в обычном режиме.
GateNews1ч назад
Эксплуататор KelpDAO берет $195M ETH в Aave, TVL падает на $6.28B по мере вывода средств китами
Сообщение Gate News: злоумышленник, эксплуатировавший KelpDAO, занял более 82 600 ETH ($195M) на Aave, используя RSETH в качестве залога, в результате чего на Aave появилась просроченная задолженность. После этого инцидента множество китов вывели средства из Aave, из-за чего ее TVL снизился с $26.396B до $20.114B, то есть на $6.28B.
GateNews3ч назад
Сооснователь Monad предлагает динамические лимиты на внесение залога для снижения рисков взлома
Кеоне Хон предполагает, что пуловые кредитные протоколы должны внедрять постепенные лимиты ставок на увеличение залоговых активов, чтобы снизить риски во время взломов. Он утверждает, что это могло бы предотвратить значительные потери, как видно на примере вкладчиков rsETH.
GateNews7ч назад
Полиция Гонконга предупреждает о криптомошенничестве с «ИИ‑количественным трейдингом»: женщина лишилась 7,7 млн HKD
Полиция Гонконга раскрыла случай криптовалютного мошенничества: женщина потеряла 7,7 млн HKD из‑за мошенников, которые выдавали себя за инвестиционных экспертов и через Telegram обещали высокую доходность с помощью ИИ‑трейдинга. Полиция предупредила общественность о рисках, связанных с инвестициями в криптовалюты.
GateNews7ч назад
Morpho приостанавливает кроссчейн-мост OFT для MORPHO на Arbitrum после событий с Kelp DAO и LayerZero
Ассоциация Morpho временно приостановила работу кроссчейн-моста OFT для токенов MORPHO в Arbitrum из-за недавних проблем с Kelp DAO и LayerZero Bridge, ожидая подтверждения причины инцидента с rsETH.
GateNews8ч назад
Kamino приостанавливает взаимодействия с активами, связанными с LayerZero, и закрывает функции депозитов и кредитования
В качестве меры предосторожности Kamino временно приостановила взаимодействия с токенами, связанными с LayerZero, при этом разрешив вывод средств и погашение задолженности. Они подчеркивают, что эта мера предназначена для управления рисками и что средства пользователей в безопасности.
GateNews12ч назад
