26/02/2026 – Проект смарт-гаманця DeFAI Holdstation, зареєстрований у В’єтнамі (побудований на Worldcoin та BNB Chain), підтвердив, що став жертвою серйозної атаки на ланцюг постачання рано вранці 25/02/2026. Загальні збитки склали 462 000 USDT.
Це друга інцидент безпеки у проекті у 2026 році, після втрати близько 100 000 USD у січні.
Атака на ланцюг постачання: не націлена на смарт-контракт, а на інфраструктуру розповсюдження
За офіційною заявою, хакер не проник безпосередньо у гаманці користувачів або смарт-контракти. Holdstation та аудитова компанія Verichains запевнили, що смарт-контракти залишилися безпечними.
Замість цього, зловмисник атакував інфраструктуру розповсюдження додатку – місце, яке надає оновлення користувачам.
Конкретно, хакер зробив наступне:
Після контролю над інфраструктурою, зловмисник відредагував файл JavaScript у офіційній версії додатку, вставивши шкідливий код у вигляді бекдору. Користувачі, оновлюючи додаток, випадково встановлювали заражену версію.
Механізм «тихого» зняття коштів
Шкідливий код був розроблений так, щоб активуватися одразу після встановлення:
Внаслідок цього багато гаманців були обкрадені всього за кілька хвилин після випуску зараженого оновлення.
Екстрена реакція Holdstation протягом 30 хвилин
За оприлюдненим хронологічним порядком (UTC+7):
Після цього Holdstation співпрацював з Verichains для аналізу даних у ланцюгу та збору доказів для розслідування.
Загальні збитки наразі підтверджені у розмірі 462 000 USDT.
Гарантія 100% відшкодування користувачам
Holdstation обіцяє компенсувати 100% вартості втрачених активів. Користувачі повинні заповнити офіційну форму за посиланням:
https://forms.gle/9FriUzFWHx6ZPXCS7
Команда проведе он-чейн верифікацію та підтвердить право власності на гаманці перед поверненням коштів. Проект наголошує, що під час компенсації не потрібно надавати seed phrase, приватний ключ або будь-які збори.
Уроки безпеки для галузі
Інцидент показує, що навіть якщо смарт-контракти безпечні, вразливості на рівні інфраструктури розповсюдження програмного забезпечення можуть спричинити значні втрати. Це тип атаки на ланцюг постачання – коли хакер проникає у «вхідні точки» продукту, а не безпосередньо у користувачів.
Holdstation повідомляє, що оновлює весь процес випуску, зокрема:
Ця подія привертає значну увагу криптоспільноти В’єтнаму, оскільки Holdstation є одним із проектів DeFi-гаманців із штаб-квартирою у Хошиміні.
Проект обіцяє продовжувати оновлювати інформацію про хід розслідування найближчим часом.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Першого BCB Group CEO зазнав нападу з ножем та пограбування; нападник чітко вимагав приватні ключі до криптовалюти
Колишнього генерального директора BCB Group Олівера фон Ландсберга-Саді та його сім’ю пограбували вдома: зловмисник напав із ножем. Злочинець чітко вимагав ключі від криптовалютного гаманця, а в підсумку забрав лише готівку, срібні вироби та коштовності. Поліція вже розпочала розслідування, а Олівер застеріг публічних осіб бути уважними до таких злочинів.
GateNews4год тому
Американський музикант G.Love помилково завантажив шкідливий додаток Ledger, втратив 5.92 BTC, кошти вже надійшли на якийсь CEX
Філадельфійський музикант G.Love втратив приблизно 5,92 біткоїна через помилкове завантаження підробленого застосунку. Ончейн-детектив ZachXBT відстежив рух коштів і поставив під сумнів механізм перевірки в App Store, вважаючи, що він дозволяє підробленим застосункам потрапляти в магазин, підвищуючи ризики для користувачів.
GateNews6год тому
Експерт з безпеки: Північна Корея використовує крадіжки криптоактивів як спосіб фінансування військових витрат, і це стало системною загрозою
Атаки північнокорейських хакерів проти криптовалютної індустрії постійно посилюються, ставши важливим джерелом коштів для підтримання військових витрат. Експерти зазначають, що на відміну від хакерів з інших країн Північна Корея більше покладається на криптовалютні крадіжки: способи атак еволюціонували до точного захоплення контролю, тривають довгий час у прихованому режимі та їх складно ефективно запобігати, що створює серйозну загрозу для галузі.
GateNews7год тому
Німецького хакера затримали в Бангкоку; причетність до вимагання криптовалютою та ордери на арешт за 74 мережеві злочини
27-річного німецького хакера Ноа Крістофера затримали в Таїланді; йому загрожує до 74 пунктів звинувачень у кіберзлочинах. Його підозрюють у розробці ransomware та наданні послуг із проведення мережевих атак, що стосується транснаціональної кіберзлочинності. Його візу анульовано, він очікує екстрадиції до Німеччини.
GateNews9год тому
Zerion переходить у темний режим онлайн — ось що користувачам потрібно знати зараз
Zerion перевів свій вебзастосунок у режим офлайн після виявлення незвичної активності, закликавши користувачів уникати його, водночас підтвердивши, що мобільні застосунки залишаються безпечними. Інцидент підкреслює вразливості вебінтерфейсів у DeFi. Далі буде більше оновлень.
LiveBTCNews9год тому
Збій у гаманці Phantom! Під час аірдропу ціни на монети переплуталися, баланс став нульовим, користувачі обурено кричать: «Збитки компенсуйте»
Солана-екосистемний гаманець Phantom під час періоду аірдропів зазнав перебоїв у роботі сервісу, через що ціна токена та відображення балансу на рахунках були некоректними, що вплинуло на транзакції користувачів. Деякі користувачі через це зазнали збитків і вимагають компенсації. Безпекові експерти попереджають про ризик фішингових атак і радять користувачам перевіряти дані в ланцюжку. Хоча проблему вже було виправлено, кризу довіри ще потрібно оцінювати. Ця подія наочно показала виклики, з якими стикаються самокеровані гаманці, в питаннях стабільності системи та якості користувацького досвіду.
区块客11год тому
