26/02/2026 – Проект смарт-гаманця DeFAI Holdstation, зареєстрований у В’єтнамі (побудований на Worldcoin та BNB Chain), підтвердив, що став жертвою серйозної атаки на ланцюг постачання рано вранці 25/02/2026. Загальні збитки склали 462 000 USDT.
Це друга інцидент безпеки у проекті у 2026 році, після втрати близько 100 000 USD у січні.
Атака на ланцюг постачання: не націлена на смарт-контракт, а на інфраструктуру розповсюдження
За офіційною заявою, хакер не проник безпосередньо у гаманці користувачів або смарт-контракти. Holdstation та аудитова компанія Verichains запевнили, що смарт-контракти залишилися безпечними.
Замість цього, зловмисник атакував інфраструктуру розповсюдження додатку – місце, яке надає оновлення користувачам.
Конкретно, хакер зробив наступне:
Після контролю над інфраструктурою, зловмисник відредагував файл JavaScript у офіційній версії додатку, вставивши шкідливий код у вигляді бекдору. Користувачі, оновлюючи додаток, випадково встановлювали заражену версію.
Механізм «тихого» зняття коштів
Шкідливий код був розроблений так, щоб активуватися одразу після встановлення:
Внаслідок цього багато гаманців були обкрадені всього за кілька хвилин після випуску зараженого оновлення.
Екстрена реакція Holdstation протягом 30 хвилин
За оприлюдненим хронологічним порядком (UTC+7):
Після цього Holdstation співпрацював з Verichains для аналізу даних у ланцюгу та збору доказів для розслідування.
Загальні збитки наразі підтверджені у розмірі 462 000 USDT.
Гарантія 100% відшкодування користувачам
Holdstation обіцяє компенсувати 100% вартості втрачених активів. Користувачі повинні заповнити офіційну форму за посиланням:
https://forms.gle/9FriUzFWHx6ZPXCS7
Команда проведе он-чейн верифікацію та підтвердить право власності на гаманці перед поверненням коштів. Проект наголошує, що під час компенсації не потрібно надавати seed phrase, приватний ключ або будь-які збори.
Уроки безпеки для галузі
Інцидент показує, що навіть якщо смарт-контракти безпечні, вразливості на рівні інфраструктури розповсюдження програмного забезпечення можуть спричинити значні втрати. Це тип атаки на ланцюг постачання – коли хакер проникає у «вхідні точки» продукту, а не безпосередньо у користувачів.
Holdstation повідомляє, що оновлює весь процес випуску, зокрема:
Ця подія привертає значну увагу криптоспільноти В’єтнаму, оскільки Holdstation є одним із проектів DeFi-гаманців із штаб-квартирою у Хошиміні.
Проект обіцяє продовжувати оновлювати інформацію про хід розслідування найближчим часом.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
OpenZeppelin аудит EVMbench виявив забруднення даних
OpenZeppelin провів аудит EVMbench і виявив, що тренувальні дані були забруднені, а щонайменше 4 високоризикових вразливості належать до недійсних підробок, що впливає на здатність AI-моделі оцінювати безпеку. Якщо раніше AI «бачив» звіти про вразливості, він не зможе правдиво відобразити свою здатність виявляти нові вразливості, що підкреслює проблему довіри до базових тестових даних і методології.
MarketWhisper1год тому
SANAE TOKEN обвал! Такеє Саяне заперечує політичні монети, їхній випускник у Японії у великому скандалі
Прем'єр-міністр Японії Такаші Саонає категорично заперечує участь у випуску криптовалюти під назвою SANAE TOKEN, яка просувається під її ім'ям, викликавши паніку в суспільстві. Останні повідомлення вказують, що ціна монети впала більш ніж на 50%. Видавець вважає, що ця монета сприяє політичній участі, але вона була випущена без урядового дозволу, що викликало засудження з боку громадськості та спричинило юридичні проблеми. Інвесторам слід бути обережними, щоб уникнути фінансових шахрайств.
CryptoCity1год тому
Curve:Поточне розслідування атак на ринок sDOLA LlamaLend, позичальники не постраждали
Curve Finance проводить розслідування щодо атаки на ринок sDOLA LlamaLend, яка використала вразливість цінового орacle, що вплинуло на позичальників, які використовували sDOLA як заставу, але позичальники не постраждали. Команда забезпечить безпеку LlamaLend V2.
GateNews4год тому
Neutron повідомив про виявлення вразливості, через що функції книги замовлень та інші були призупинені. Планується відновлення 9 березня.
Odaily星球日报訊 跨鏈智能合約平台 Neutron у X платформі опублікував повідомлення, що один білий хакер через свою програму винагород за вразливості виявив уразливість, для виправлення якої планується запуск виправлювальної програми. Наразі функції книги замовлень і суперскарбниці (депозити, зняття тощо) призупинені, очікується повторне запуск 9 березня. Neutron додав, що наразі платформа безпечна і її фондові активи не піддалися впливу, користувачам не потрібно вживати додаткових заходів.
GateNews5год тому
AIXBT(aixbt)24 години зросло на 16.20%
Gate News повідомляє, 03 березня, згідно з даними CoinMarketCap, станом на час публікації, AIXBT (aixbt) становить 0.02 долара США, за останні 24 години виріс на 16.20%, досягнувши максимуму в 0.02 долара США, і опустившись до мінімуму в 0.02 долара США. Поточна ринкова капіталізація становить приблизно 23,9 мільйона доларів США, що на 3,33 мільйона доларів США більше ніж вчора.
AIXBT — це платформа для отримання актуальної інформації про ринок криптовалют у реальному часі, яка надає функції відстеження проектів, аналізу ринку та торгових сигналів. За допомогою аналітики, заснованої на даних, допомагає користувачам визначати тенденції ринку та торгові можливості.
## Важливі новини щодо AIXBT за останній час:
1️⃣ **Вплив інциденту безпеки на увагу ринку** Панель управління AIXBT раніше зазнала несанкціонованого доступу, що спричинило втрату ETH. Цей вразливий момент безпеки викликав зацікавленість ринку, але згодом команда проекту вжила заходів
GateNews5год тому
