26/02/2026 – Проект умного кошелька DeFAI Holdstation, базирующийся во Вьетнаме (строится на Worldcoin и BNB Chain), подтвердил, что стал жертвой серьезной атаки на цепочку поставок, произошедшей в ранние часы 25/02/2026. Общий ущерб составил 462 000 USDT.
Это вторая инцидент безопасности проекта в 2026 году, после утечки примерно 100 000 USD в январе.
Атака на цепочку поставок: не на smart contract, а на инфраструктуру распространения
По официальному заявлению, хакер не проник напрямую в кошельки пользователей или в смарт-контракты. Компания Holdstation и аудиторы из Verichains подтвердили, что смарт-контракты остаются в безопасности.
Вместо этого злоумышленник нацелился на инфраструктуру распространения приложения — место, где предоставляются обновления для пользователей.
Конкретно, хакер:
После контроля инфраструктуры, злоумышленник отредактировал файл JavaScript в официальной версии приложения, вставив вредоносный код в виде бэкдора. Пользователи, обновляя приложение, случайно устанавливали зараженную версию.
Механизм «тихого» вывода средств
Вредоносный код был разработан так, чтобы активироваться сразу после установки:
В результате, многие кошельки были очищены от средств всего за несколько минут после выпуска зараженного обновления.
Срочные меры реагирования в течение 30 минут от Holdstation
Согласно опубликованной хронологии (UTC+7):
Затем Holdstation совместно с Verichains проанализировали данные on-chain и собрали доказательства для расследования.
Общий подтвержденный ущерб на данный момент составляет 462 000 USDT.
Обещание полного возмещения пользователям
Holdstation обещает возместить 100% стоимости пострадавших активов. Пользователи должны заполнить официальную форму по ссылке:
https://forms.gle/9FriUzFWHx6ZPXCS7
Команда проведет проверку on-chain и подтвердит право собственности на кошельки перед возвратом. Проект подчеркивает, что для возмещения не требуется seed phrase, приватный ключ или любые сборы.
Уроки безопасности для отрасли
Инцидент показывает, что даже при наличии безопасных смарт-контрактов уязвимости на уровне инфраструктуры распространения программного обеспечения могут привести к значительным потерям. Это пример атаки на цепочку поставок — когда злоумышленник проникает в «входные точки» продукта, а не атакует напрямую пользователей.
Holdstation сообщает, что обновляет весь процесс выпуска, включая:
Дело привлекает большое внимание криптосообщества Вьетнама, поскольку Holdstation — один из проектов DeFi-кошельков, базирующихся в Хошимине.
Проект обещает продолжать информировать о ходе расследования в ближайшее время.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
JELLYJELLY контракт и спотовая торговля с дисконтом 34%, предупреждение о манипуляциях активировано
Токен JELLYJELLY 10 марта показал экстремальное отклонение в 34% между ценой на бессрочные контракты и спотовой ценой на блокчейне, что вызывает подозрения в манипуляциях ценой. Анализ показывает резкий рост открытых позиций и ставку финансирования до -2% каждые 4 часа, что свидетельствует о нестабильности рынка и риске манипуляций. Эксперты предупреждают инвесторов, что такая ситуация может привести к резким колебаниям цен и отражает структурные риски, связанные с интеграцией децентрализованных и централизованных бирж.
MarketWhisper1ч назад
Официальный сайт Compound снова был взломан: фишинговый сайт маскируется под платформу DeFi-кредитования, вызвав обеспокоенность по поводу рисков безопасности
DeFi-кредитный протокол Compound Finance недавно столкнулся с инцидентом безопасности, пользователи сообщили, что его официальный сайт был перенаправлен на фишинговую страницу. Злоумышленники использовали поддельные домены для атаки, хотя это не привело к потерям средств, но уже второй раз за последние два года Compound сталкивается с подобной ситуацией. Эксперты по безопасности отмечают, что автоматизация инструментов фишинга увеличивает риск таких атак. Постоянные проблемы, с которыми сталкивается Compound, подрывают доверие рынка, а безопасность фронтенда и прозрачность управления становятся ключевыми факторами для его долгосрочного развития.
GateNews3ч назад
Осторожно с криптовалютными мошенничествами: политические организации заявляют, что кто-то подделывает сбор средств в биткоинах и эфириуме, связанные с иранской тематикой
Российская «Общероссийская народная фронта» предупреждает, что мошенники подделывают сборы средств, чтобы заманить сторонников Ирана и заставить их пожертвовать криптовалюту, утверждая, что эти деньги пойдут на помощь украинским бойцам. Организация вновь подчеркнула, что все криптовалютные сборы, проводимые от её имени, являются мошенничеством, а легальные пожертвования возможны только через официальный сайт с банковским переводом. В то же время российские спецслужбы усиливают борьбу с подобными преступлениями. В условиях растущего политического и военного финансирования через криптовалюты в регионе Ближнего Востока пользователи сталкиваются с новыми угрозами безопасности.
GateNews3ч назад
Механизм ограничения покупки токенов MT в цепочке BSC имеет недостатки, хакеры извлекли прибыль примерно 242 000 долларов США
Gate News сообщает, что 10 марта BlockSec обнаружила подозрительную транзакцию, связанную с пулом средств MT-WBNB на BSC, с потерями около 242 000 долларов США. Атака основана на уязвимости механизма ограничения покупателя: злоумышленник обошел ограничения через маршрутизатор и продал MT, получив прибыль, что привело к потере средств.
GateNews5ч назад
Южнокорейская налоговая служба показала мнемоническую фразу, 4,8 миллиона долларов в криптовалюте украдены! После возврата похититель снова украл
Южнокорейская налоговая служба случайно утекла мнемоническую фразу для криптовалюты, в результате чего было украдено активов на сумму примерно 4,8 миллиона долларов США. Первый вор сдался и вернул украденное, но его позже похитили другие. Эксперты раскритиковали налоговую службу за отсутствие необходимых мер защиты, власти признали ошибку и пообещали усилить систему безопасности.
CryptoCity6ч назад
Cosmos обнаружил уязвимость безопасности, которая влияет на некоторые EVM Stack блокчейны, Saga выпустила исправление
Gate News Новости, 10 марта, Cosmos Labs сообщили о выявлении недавно обнаруженной уязвимости безопасности, которая влияет на некоторые блокчейны, построенные на Cosmos EVM Stack. Эта уязвимость уже повлияла на Layer 1 блокчейны в производственной среде.
GateNews7ч назад
