26/02/2026 – Проект смарт-гаманця DeFAI Holdstation, зареєстрований у В’єтнамі (побудований на Worldcoin та BNB Chain), підтвердив, що став жертвою серйозної атаки на ланцюг постачання рано вранці 25/02/2026. Загальні збитки склали 462 000 USDT.
Це друга інцидент безпеки у проекті у 2026 році, після втрати близько 100 000 USD у січні.
Атака на ланцюг постачання: не націлена на смарт-контракт, а на інфраструктуру розповсюдження
За офіційною заявою, хакер не проник безпосередньо у гаманці користувачів або смарт-контракти. Holdstation та аудитова компанія Verichains запевнили, що смарт-контракти залишилися безпечними.
Замість цього, зловмисник атакував інфраструктуру розповсюдження додатку – місце, яке надає оновлення користувачам.
Конкретно, хакер зробив наступне:
Після контролю над інфраструктурою, зловмисник відредагував файл JavaScript у офіційній версії додатку, вставивши шкідливий код у вигляді бекдору. Користувачі, оновлюючи додаток, випадково встановлювали заражену версію.
Механізм «тихого» зняття коштів
Шкідливий код був розроблений так, щоб активуватися одразу після встановлення:
Внаслідок цього багато гаманців були обкрадені всього за кілька хвилин після випуску зараженого оновлення.
Екстрена реакція Holdstation протягом 30 хвилин
За оприлюдненим хронологічним порядком (UTC+7):
Після цього Holdstation співпрацював з Verichains для аналізу даних у ланцюгу та збору доказів для розслідування.
Загальні збитки наразі підтверджені у розмірі 462 000 USDT.
Гарантія 100% відшкодування користувачам
Holdstation обіцяє компенсувати 100% вартості втрачених активів. Користувачі повинні заповнити офіційну форму за посиланням:
https://forms.gle/9FriUzFWHx6ZPXCS7
Команда проведе он-чейн верифікацію та підтвердить право власності на гаманці перед поверненням коштів. Проект наголошує, що під час компенсації не потрібно надавати seed phrase, приватний ключ або будь-які збори.
Уроки безпеки для галузі
Інцидент показує, що навіть якщо смарт-контракти безпечні, вразливості на рівні інфраструктури розповсюдження програмного забезпечення можуть спричинити значні втрати. Це тип атаки на ланцюг постачання – коли хакер проникає у «вхідні точки» продукту, а не безпосередньо у користувачів.
Holdstation повідомляє, що оновлює весь процес випуску, зокрема:
Ця подія привертає значну увагу криптоспільноти В’єтнаму, оскільки Holdstation є одним із проектів DeFi-гаманців із штаб-квартирою у Хошиміні.
Проект обіцяє продовжувати оновлювати інформацію про хід розслідування найближчим часом.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
JELLYJELLY контракт і спотовий ринок зворотній кривий 34%, попередження про маніпуляції активізовано
JELLYJELLY токен 10 березня зазнав екстремального розриву у 34% між ціною позначки в перпетуальних контрактах та ціною на спотовому ринку, що підозрюється у ціновій маніпуляції. Аналіз показує різке зростання відкритих контрактів, ставка фінансування до -2% кожні 4 години, що свідчить про нестабільність ринку та ризик маніпуляцій. Аналітики попереджають інвесторів, що ця ситуація може спричинити різкі коливання цін і відображає структурні ризики у процесі інтеграції децентралізованих та централізованих бірж.
MarketWhisper1год тому
Офіційний сайт Compound знову був зламаний: фішинговий сайт маскує атаку на платформу DeFi для позик, що викликає занепокоєння щодо безпеки
DeFi позичальний протокол Compound Finance нещодавно зазнав інциденту безпеки, користувачі повідомляють, що їхній офіційний сайт був перенаправлений на фішингову сторінку. Зловмисники використовували підроблені домени для атак, хоча це й не спричинило втрату коштів, але це вже другий подібний випадок за останні два роки для Compound. Експерти з безпеки зазначають, що автоматизація інструментів фішингу підвищує ризик атак. Постійні проблеми, з якими стикається Compound, послаблюють довіру ринку, а безпека фронтенду та прозорість управління стають ключовими факторами для його довгострокового розвитку.
GateNews2год тому
Обережно криптовалютні шахрайства: політична організація стверджує, що хтось підробляє збори коштів у Bitcoin, Ethereum, пов’язані з іранською тематикою
Російська «Всеукраїнська народна фронта» попереджає, що шахраї підробляють документи для збору коштів, щоб спонукати підтримувати іранське населення до внесків у криптоактиви, стверджуючи, що кошти будуть використані для допомоги українським воїнам. Організація повторює, що всі криптовалютні збори коштів від її імені є шахрайством, легальні пожертви можна здійснювати лише через офіційний сайт або банківський переказ. Одночасно російські спецслужби посилюють боротьбу з відповідними злочинами. Криптоактиви стають дедалі важливішими у політичних і військових фінансових потоках на Близькому Сході, що створює нові виклики безпеці для користувачів.
GateNews2год тому
Механізм обмеження купівлі токенів MT у мережі BSC має вади, хакери отримали прибуток приблизно 242 000 доларів США
Gate News повідомляє, що 10 березня BlockSec зафіксувала підозрілу транзакцію щодо пулу MT-WBNB на BSC, з втратами приблизно 242 000 доларів США. Атака базувалася на вразливості механізму обмеження для покупців, зловмисник обійшов обмеження через маршрутизатор і продав MT для отримання прибутку, що спричинило втрату коштів.
GateNews4год тому
Південнокорейська податкова служба показала мнемонічні фрази, 4,8 мільйона доларів у криптовалюті було викрадено! Після повернення крадія його знову вкрали
Південна корейська податкова служба випадково витекла мнемонічні фрази для криптовалют, що призвело до крадіжки активів на суму приблизно 4,8 мільйона доларів США. Перший злочинець здався і повернувся, але його знову викрали інші. Експерти критикують податкову службу за відсутність необхідних заходів захисту, влада визнає помилку та обіцяє посилити системи безпеки.
CryptoCity5год тому
Cosmos виявив вразливість безпеки, яка впливає на частину EVM Stack блокчейнів, Saga випустила патч
Gate News повідомляє, 10 березня Cosmos Labs повідомили про виявлення недавньої уразливості безпеки, яка впливає на деякі блокчейни, побудовані на Cosmos EVM Stack. Ця уразливість вже вплинула на мережі Layer 1 у виробничому середовищі.
GateNews6год тому
