26/02/2026 – Проект умного кошелька DeFAI Holdstation, базирующийся во Вьетнаме (строится на Worldcoin и BNB Chain), подтвердил, что стал жертвой серьезной атаки на цепочку поставок, произошедшей в ранние часы 25/02/2026. Общий ущерб составил 462 000 USDT.
Это вторая инцидент безопасности проекта в 2026 году, после утечки примерно 100 000 USD в январе.
Атака на цепочку поставок: не на smart contract, а на инфраструктуру распространения
По официальному заявлению, хакер не проник напрямую в кошельки пользователей или в смарт-контракты. Компания Holdstation и аудиторы из Verichains подтвердили, что смарт-контракты остаются в безопасности.
Вместо этого злоумышленник нацелился на инфраструктуру распространения приложения — место, где предоставляются обновления для пользователей.
Конкретно, хакер:
После контроля инфраструктуры, злоумышленник отредактировал файл JavaScript в официальной версии приложения, вставив вредоносный код в виде бэкдора. Пользователи, обновляя приложение, случайно устанавливали зараженную версию.
Механизм «тихого» вывода средств
Вредоносный код был разработан так, чтобы активироваться сразу после установки:
В результате, многие кошельки были очищены от средств всего за несколько минут после выпуска зараженного обновления.
Срочные меры реагирования в течение 30 минут от Holdstation
Согласно опубликованной хронологии (UTC+7):
Затем Holdstation совместно с Verichains проанализировали данные on-chain и собрали доказательства для расследования.
Общий подтвержденный ущерб на данный момент составляет 462 000 USDT.
Обещание полного возмещения пользователям
Holdstation обещает возместить 100% стоимости пострадавших активов. Пользователи должны заполнить официальную форму по ссылке:
https://forms.gle/9FriUzFWHx6ZPXCS7
Команда проведет проверку on-chain и подтвердит право собственности на кошельки перед возвратом. Проект подчеркивает, что для возмещения не требуется seed phrase, приватный ключ или любые сборы.
Уроки безопасности для отрасли
Инцидент показывает, что даже при наличии безопасных смарт-контрактов уязвимости на уровне инфраструктуры распространения программного обеспечения могут привести к значительным потерям. Это пример атаки на цепочку поставок — когда злоумышленник проникает в «входные точки» продукта, а не атакует напрямую пользователей.
Holdstation сообщает, что обновляет весь процесс выпуска, включая:
Дело привлекает большое внимание криптосообщества Вьетнама, поскольку Holdstation — один из проектов DeFi-кошельков, базирующихся в Хошимине.
Проект обещает продолжать информировать о ходе расследования в ближайшее время.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
LiteLLM хакерская атака: утечка 500 000 учетных записей, криптовалютные кошельки могут быть украдены, как проверить, попали ли вы под удар?
LiteLLM подвергся атаке на цепочку поставок, в результате которой утекли сотни гигабайт данных и 500 000 учетных записей, затронув более 20 000 репозиториев кода. Хакеры использовали уязвимость Trivy, успешно внедрив вредоносный код и похитив конфиденциальную информацию. Необходимо усилить безопасность цепочки поставок и контроль доступа, чтобы предотвратить подобные атаки.
区块客4ч назад
Circle снова разморозила два горячих кошелька, всего уже разморожено 5 кошельков
Gate News сообщает, что 28 марта на своей странице в Твиттере цепочный детектив ZachXBT заявил, что несколько часов назад Circle разблокировал ckUSDC (мост Dfinity) и еще два горячих кошелька, принадлежащих неизвестной службе с адресами, начинающимися с 0x00e. На сегодняшний день из 16 горячих кошельков, о которых ранее сообщалось, уже разблокировано 5. ZachXBT отметил, что как только будет снято судебное ограничение по гражданскому делу в Нью-Йорке, он публично назовет истцов, экспертов и всех других участников этого дела.
GateNews6ч назад
Сенатор США Уоррен требует расследовать риски безопасности Bitmain и связи компании с бизнесом семьи Трампа.
Американский сенатор Уоррен направила письмо в Министерство торговли с просьбой расследовать риски национальной безопасности, связанные с Bitmain, и его связи с семьей Трампа, а также раскрыть соответствующие записи коммуникации. Федеральное бюро расследований США проводит расследование потенциальных рисков, связанных с оборудованием компании для майнинга. Bitmain ответила на обвинения, назвав их ложными, и сообщила, что соответствующие тесты на безопасность не выявили проблем.
GateNews10ч назад
Индийское Центральное бюро расследований арестовало подозреваемых в транснациональной торговле людьми, связанных с обманом граждан для участия в крипто-мошенничестве.
Индийское Центральное бюро расследований арестовало подозреваемого по имени Sunil Nellathu Ramakrishnan, обвиняя его в том, что он был координатором в сети торговли, связанной с сетевым мошенничеством в Юго-Восточной Азии. Эта сеть заманивала граждан Индии в Мьянму для участия в мошеннической деятельности, CBI собрала соответствующие цифровые доказательства, расследование продолжается.
GateNews11ч назад
Circle разворачивает KYT-заморозку на 500 кошельках казино и китов USDC
Circle разморозила два горячих кошелька, связанных с 500 Casino и крипто-китом, после того как заморозка в соответствии с требованиями заблокировала вывод средств пользователей на централизованной бирже. Недостаток прозрачности в отношении первоначальной заморозки вызывает опасения по поводу централизованного контроля над активами.
LiveBTCNews14ч назад
Resolv Burns 46M USR после взлома на $80M, уничтожает незаконное предложение в рамках крупной кампании по восстановлению
Ключевые выводы:
Resolv сжег и внес в свой черный список около 46 миллионов USR (57%) незаконного предложения
Нет криптокошелька, связанного с хакером, который мог бы передавать или обменивать USR
Одна из мер — обновить контракты при координационных усилиях, чтобы ограничить последствия эксплуатации
После недавнего
CryptoNinjas03-27 12:24
