26/02/2026 – Проект смарт-гаманця DeFAI Holdstation, зареєстрований у В’єтнамі (побудований на Worldcoin та BNB Chain), підтвердив, що став жертвою серйозної атаки на ланцюг постачання рано вранці 25/02/2026. Загальні збитки склали 462 000 USDT.
Це друга інцидент безпеки у проекті у 2026 році, після втрати близько 100 000 USD у січні.
Атака на ланцюг постачання: не націлена на смарт-контракт, а на інфраструктуру розповсюдження
За офіційною заявою, хакер не проник безпосередньо у гаманці користувачів або смарт-контракти. Holdstation та аудитова компанія Verichains запевнили, що смарт-контракти залишилися безпечними.
Замість цього, зловмисник атакував інфраструктуру розповсюдження додатку – місце, яке надає оновлення користувачам.
Конкретно, хакер зробив наступне:
Після контролю над інфраструктурою, зловмисник відредагував файл JavaScript у офіційній версії додатку, вставивши шкідливий код у вигляді бекдору. Користувачі, оновлюючи додаток, випадково встановлювали заражену версію.
Механізм «тихого» зняття коштів
Шкідливий код був розроблений так, щоб активуватися одразу після встановлення:
Внаслідок цього багато гаманців були обкрадені всього за кілька хвилин після випуску зараженого оновлення.
Екстрена реакція Holdstation протягом 30 хвилин
За оприлюдненим хронологічним порядком (UTC+7):
Після цього Holdstation співпрацював з Verichains для аналізу даних у ланцюгу та збору доказів для розслідування.
Загальні збитки наразі підтверджені у розмірі 462 000 USDT.
Гарантія 100% відшкодування користувачам
Holdstation обіцяє компенсувати 100% вартості втрачених активів. Користувачі повинні заповнити офіційну форму за посиланням:
https://forms.gle/9FriUzFWHx6ZPXCS7
Команда проведе он-чейн верифікацію та підтвердить право власності на гаманці перед поверненням коштів. Проект наголошує, що під час компенсації не потрібно надавати seed phrase, приватний ключ або будь-які збори.
Уроки безпеки для галузі
Інцидент показує, що навіть якщо смарт-контракти безпечні, вразливості на рівні інфраструктури розповсюдження програмного забезпечення можуть спричинити значні втрати. Це тип атаки на ланцюг постачання – коли хакер проникає у «вхідні точки» продукту, а не безпосередньо у користувачів.
Holdstation повідомляє, що оновлює весь процес випуску, зокрема:
Ця подія привертає значну увагу криптоспільноти В’єтнаму, оскільки Holdstation є одним із проектів DeFi-гаманців із штаб-квартирою у Хошиміні.
Проект обіцяє продовжувати оновлювати інформацію про хід розслідування найближчим часом.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
CertiK: 3 місяць зафіксував 46 випадків безпекових інцидентів, загальні збитки — близько 39.8M доларів США
Звіт CertiK повідомляє, що в березні 2026 року було зафіксовано 46 випадків безпекових інцидентів, загальні збитки становили приблизно 39,8 млн доларів США — це найвищий місячний показник із листопада 2024 року. Кількість безпекових інцидентів зросла у четвертому кварталі 2025 року та в першому кварталі 2026 року, а використання вразливостей у коді пов’язують із зростанням ролі штучного інтелекту.
GateNews7год тому
ZachXBT: Circle недостатньо ефективно виконує вимоги комплаєнсу; у кількох інцидентах безпеки фігурує сума понад 420M доларів США
Ончейн-детектив Зах ІксБТ опублікував звіт, у якому зазначив, що Circle з 2022 року в багатьох випадках незаконного обігу коштів виконувала вимоги щодо комплаєнсу недостатньо належним чином, йдеться про суми понад 420 мільйонів доларів США. У звіті згадуються численні інциденти безпеки, де Circle не встигала своєчасно заблокувати підозрілі акаунти, що призвело до серйозних збитків. Хоча компанія мала відповідні механізми, у ситуаціях атак і під час розслідувань відмивання коштів Circle реагувала із запізненням, що вплинуло на безпеку галузі.
GateNews8год тому
Ось що насправді означає «злам» біткоїна за 9 хвилин за допомогою квантових комп’ютерів
Команда Google з Quantum AI раніше цього тижня заявила, що майбутній квантовий комп’ютер зможе вивести приватний ключ біткоїна з публічного ключа приблизно за дев’ять хвилин. Ця цифра розлетілась мережею через соціальні медіа та налякала ринки.
Але що це насправді означає на практиці?
Давайте почнемо з того, як працює біткоїн
CoinDesk19год тому
Японське фінансове управління оприлюднило директиви щодо посилення кібербезпеки для мереж, які здійснюють діяльність із біржового обміну криптоактивів
Японське фінансове управління опублікувало «Положення щодо посилення заходів кібербезпеки для сфери обміну криптоактивами тощо», щоб посилити захист активів інвесторів, запропонувало трирівневу рамкову модель безпеки та відреагувало на нові умови кіберзагроз. Далі планується провести тести на проникнення для основних операторів і внести зміни до керівних настанов для підвищення стандартів безпеки.
GateNews20год тому
HypurrFi, ймовірно, зазнала викрадення домену; команда проєкту попереджає користувачів призупинити використання офіційного сайту
Протокол DeFi-лідорання HypurrFi опублікував попередження щодо безпеки, заявивши, що його домен вебсайту було зламано, і закликає користувачів не використовувати цей домен та призупинити будь-яку взаємодію. Команда підтвердила, що кошти користувачів у безпеці, і наразі розслідує інцидент із викраденням домену.
GateNews23год тому
X Елона Маска запроваджує автоматичне блокування акаунтів, уперше публікуючи криптовалюту
X впроваджує нову функцію, яка автоматично блокує акаунти за їх першим криптопостом, щоб протидіяти фішинговим атакам. Це має на меті зменшити зловживання викраденими акаунтами для шахрайських схем, одночасно підвищуючи безпеку користувачів.
Coinpedia04-03 17:37
