26/02/2026 – Проект смарт-гаманця DeFAI Holdstation, зареєстрований у В’єтнамі (побудований на Worldcoin та BNB Chain), підтвердив, що став жертвою серйозної атаки на ланцюг постачання рано вранці 25/02/2026. Загальні збитки склали 462 000 USDT.
Це друга інцидент безпеки у проекті у 2026 році, після втрати близько 100 000 USD у січні.
Атака на ланцюг постачання: не націлена на смарт-контракт, а на інфраструктуру розповсюдження
За офіційною заявою, хакер не проник безпосередньо у гаманці користувачів або смарт-контракти. Holdstation та аудитова компанія Verichains запевнили, що смарт-контракти залишилися безпечними.
Замість цього, зловмисник атакував інфраструктуру розповсюдження додатку – місце, яке надає оновлення користувачам.
Конкретно, хакер зробив наступне:
Після контролю над інфраструктурою, зловмисник відредагував файл JavaScript у офіційній версії додатку, вставивши шкідливий код у вигляді бекдору. Користувачі, оновлюючи додаток, випадково встановлювали заражену версію.
Механізм «тихого» зняття коштів
Шкідливий код був розроблений так, щоб активуватися одразу після встановлення:
Внаслідок цього багато гаманців були обкрадені всього за кілька хвилин після випуску зараженого оновлення.
Екстрена реакція Holdstation протягом 30 хвилин
За оприлюдненим хронологічним порядком (UTC+7):
Після цього Holdstation співпрацював з Verichains для аналізу даних у ланцюгу та збору доказів для розслідування.
Загальні збитки наразі підтверджені у розмірі 462 000 USDT.
Гарантія 100% відшкодування користувачам
Holdstation обіцяє компенсувати 100% вартості втрачених активів. Користувачі повинні заповнити офіційну форму за посиланням:
https://forms.gle/9FriUzFWHx6ZPXCS7
Команда проведе он-чейн верифікацію та підтвердить право власності на гаманці перед поверненням коштів. Проект наголошує, що під час компенсації не потрібно надавати seed phrase, приватний ключ або будь-які збори.
Уроки безпеки для галузі
Інцидент показує, що навіть якщо смарт-контракти безпечні, вразливості на рівні інфраструктури розповсюдження програмного забезпечення можуть спричинити значні втрати. Це тип атаки на ланцюг постачання – коли хакер проникає у «вхідні точки» продукту, а не безпосередньо у користувачів.
Holdstation повідомляє, що оновлює весь процес випуску, зокрема:
Ця подія привертає значну увагу криптоспільноти В’єтнаму, оскільки Holdstation є одним із проектів DeFi-гаманців із штаб-квартирою у Хошиміні.
Проект обіцяє продовжувати оновлювати інформацію про хід розслідування найближчим часом.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Шахрайства з інвестиціями в криптовалюти набирають обертів! Звіт ФБР: торік американців ошукали на 11,4 млрд доларів, що на 22% більше в рік.
Звіт ФБР США показує, що у 2025 році збитки від криптовалютних шахрайств сягнули 11,4 мільярда доларів США, що на 22% більше, ніж роком раніше. Шахрайські схеми є надзвичайно витонченими: головним чином ними керують злочинні угруповання з Південно-Східної Азії, а також вони використовують торгівлю людьми для примусової праці. Кількість постраждалих зросла до 181,565 випадків; середні збитки перевищують 62,000 доларів США, і багато хто втратив свої заощадження за все життя.
区块客2хв. тому
ZachXBT розкрив внутрішні дані серверів платежів для IT-працівників Північної Кореї, що стосуються переміщення коштів на суму 3,5 млн доларів США
Ончейн-детектив ZachXBT розкрив, що анонімне джерело поділилося викраденими даними з внутрішніх платіжних серверів Північної Кореї. Йдеться про 390 облікових записів та інформацію про криптовалютні транзакції; кошти понад 3,5 млн доларів США безслідно зникли та пов’язані з компаніями, на які накладено санкції. ZachXBT уже зібрав детальну схему організаційної структури.
GateNews1год тому
Адам Бек: Квантова загроза для біткоїна ще не близька, але вікно міграції вже відкрите
CEO Blockstream Адам Бек під час інтерв’ю заявив, що квантові комп’ютери ще не становлять загрози для мережі біткоїна, але галузі потрібно заздалегідь підготуватися, здійснивши міграцію ключів у постквантовий формат. Він також зазначив, що дослідницька команда просуває відповідні роботи: постквантова криптографія вже перейшла в стадію впровадження, а основним викликом є те, як упорядковано завершити міграцію.
GateNews1год тому
Південна Корея забирає у бірж дискреційні повноваження під час масштабного антіфішингового рейду
Фінансові регулятори Південної Кореї зобов’язали всі вітчизняні криптобіржі впровадити єдину систему затримки виведення коштів, щоб протидіяти шахрайським схемам із використанням голосового фішингу. Це рішення прибирає попередню гнучкість платформ у керуванні винятками під час виведення коштів, прагнучи надати жертвам час для переосмислення транзакцій.
CoinDesk4год тому
Чи пов’язано це з групою тайпє? Поки просувається план крипто-відпочинкового курорту в Тиморі-Лешті, на ділянці будмайданчик порожній і там немає нічого
План «криптовалютного курорту» в Тиморі-Лесте, ймовірно, пов’язаний із шахрайською мережею, задіяною групою кхмерських принців Камбоджі, щодо якої США запровадили санкції. Під час виїзного розслідування з’ясувалося, що на місці — порожня ділянка. Групу принців звинувачують у причетності до масштабних онлайн-шахрайств, а постраждалі — по всьому світу. Розслідування викликало настороженість уряду Тимору-Лесте, який заявив, що країна стикається з ризиком транснаціональної злочинності.
CryptoCity4год тому
