26/02/2026 – Проект смарт-гаманця DeFAI Holdstation, зареєстрований у В’єтнамі (побудований на Worldcoin та BNB Chain), підтвердив, що став жертвою серйозної атаки на ланцюг постачання рано вранці 25/02/2026. Загальні збитки склали 462 000 USDT.
Це друга інцидент безпеки у проекті у 2026 році, після втрати близько 100 000 USD у січні.
Атака на ланцюг постачання: не націлена на смарт-контракт, а на інфраструктуру розповсюдження
За офіційною заявою, хакер не проник безпосередньо у гаманці користувачів або смарт-контракти. Holdstation та аудитова компанія Verichains запевнили, що смарт-контракти залишилися безпечними.
Замість цього, зловмисник атакував інфраструктуру розповсюдження додатку – місце, яке надає оновлення користувачам.
Конкретно, хакер зробив наступне:
Після контролю над інфраструктурою, зловмисник відредагував файл JavaScript у офіційній версії додатку, вставивши шкідливий код у вигляді бекдору. Користувачі, оновлюючи додаток, випадково встановлювали заражену версію.
Механізм «тихого» зняття коштів
Шкідливий код був розроблений так, щоб активуватися одразу після встановлення:
Внаслідок цього багато гаманців були обкрадені всього за кілька хвилин після випуску зараженого оновлення.
Екстрена реакція Holdstation протягом 30 хвилин
За оприлюдненим хронологічним порядком (UTC+7):
Після цього Holdstation співпрацював з Verichains для аналізу даних у ланцюгу та збору доказів для розслідування.
Загальні збитки наразі підтверджені у розмірі 462 000 USDT.
Гарантія 100% відшкодування користувачам
Holdstation обіцяє компенсувати 100% вартості втрачених активів. Користувачі повинні заповнити офіційну форму за посиланням:
https://forms.gle/9FriUzFWHx6ZPXCS7
Команда проведе он-чейн верифікацію та підтвердить право власності на гаманці перед поверненням коштів. Проект наголошує, що під час компенсації не потрібно надавати seed phrase, приватний ключ або будь-які збори.
Уроки безпеки для галузі
Інцидент показує, що навіть якщо смарт-контракти безпечні, вразливості на рівні інфраструктури розповсюдження програмного забезпечення можуть спричинити значні втрати. Це тип атаки на ланцюг постачання – коли хакер проникає у «вхідні точки» продукту, а не безпосередньо у користувачів.
Holdstation повідомляє, що оновлює весь процес випуску, зокрема:
Ця подія привертає значну увагу криптоспільноти В’єтнаму, оскільки Holdstation є одним із проектів DeFi-гаманців із штаб-квартирою у Хошиміні.
Проект обіцяє продовжувати оновлювати інформацію про хід розслідування найближчим часом.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Криптогаманець Phantom велика аварія! Під час періоду аірдропів ціни збилися, що спричинило хвилю вимог компенсацій від користувачів
Криптогаманець Phantom під час періоду аірдропів зазнав збоїв, через що ціни на токени та баланс облікових записів відображалися некоректно. Хоча з активами все було безпечно, користувачі зазнали збитків від транзакцій, що спричинило вимоги щодо компенсації та кризу довіри. Ця подія також підсилила сумніви щодо безпеки блокчейну: деякі зловмисники можуть скористатися хаотичною ситуацією, щоб розпочати фішингові атаки. Хоча технічні проблеми вже виправлено, для покращення користувацького досвіду та стабільності системи все ще потрібні вдосконалення.
CryptoCity1год тому
Bitcoin Depot викрали приблизно 54 BTC, а ончейн-розслідування показало, що збитки перевищують офіційно оприлюднені
Онлайн-детектив Зах ИксБТ (ZachXBT) розкрив, що 23 березня оператор біткоїн-банкоматів Bitcoin Depot виявив викрадення приблизно 50,9 BTC. Розслідування показало, що подія сталася насправді 20 березня: після переказу коштів минуло близько 3 днів, перш ніж про це стало відомо. Кошти на вищі суми, які могли бути залучені, наразі не позначено.
GateNews3год тому
Odin Fun опублікував 4-те оновлення щодо інциденту зі здійсненням атаки: паралельно ведуться роботи з усуненням 8 проблем і притягненням до відповідальності
Один Fun співзасновник Боб Боділі заявив, що у відповідь на нещодавні інциденти з атаками платформа проводить низку робіт із відновлення, зокрема відкат стану, відстеження коштів, виправлення вразливостей, аудит контрактів і взаємодію з спільнотою. Цей інцидент призвів до масштабних продажів і аномальних вилучень із акаунтів.
GateNews4год тому
Shield: Атака з самозліквідаційним ліквідаційним захопленням у Hyperliquid HLP, збитки 1,5 млн
Децентралізована деривативна платформа Hyperliquid зазнала збитків приблизно на 1,5 млн доларів США через ліквіднісний сейф HLP. Зловмисник використав малоліквідний токен FARTCOIN для здійснення атаки «самогубного ліквідування», системно спрацював механізм ADL і змусив HLP взяти на себе збитки; на поверхні балансова втрата становить 3 млн доларів США. Ця подія виявляє вразливості механізму ADL на ринках із низькою ліквідністю: зловмисник, ймовірно, міг паралельно здійснювати хеджування для отримання прибутку, що свідчить, що операції більше схожі на арбітраж, а не на руйнування.
MarketWhisper4год тому
Криптогаманець Phantom стався великий збій! Під час аірдропу ціни були переплутані, що спричинило хвилю позовів користувачів про відшкодування
Кошельок Phantom під час періоду аірдропів зазнав збоїв, що призвело до ненормального відображення ціни токенів і залишків на рахунках. Хоча з активами все було в порядку, користувачі зазнали збитків від транзакцій, що спричинило вимоги щодо компенсації та кризу довіри. Ця подія також підвищила занепокоєння щодо безпеки блокчейну: деякі зловмисники можуть скористатися ситуацією та розпочати фішингові атаки. Хоча технічні проблеми вже виправлено, для покращення користувацького досвіду та стабільності системи ще потрібні подальші вдосконалення.
CryptoCity5год тому
Криптогаманець Phantom велетенськи завис! Під час аірдропу ціни роз’їхалися, що спричинило хвилю вимог користувачів про компенсацію
Гаманець Phantom під час періоду аірдропів зазнав збоїв, що спричинило аномальне відображення ціни токенів і залишків на акаунтах; хоча з безпекою активів усе гаразд, користувачі зазнали збитків від транзакцій, що викликало вимоги про компенсацію та кризу довіри. Подія також підсилила сумніви щодо безпеки в блокчейні: деякі недобросовісні особи можуть використати хаотичну ситуацію для запуску фішингових атак. Хоча технічні проблеми вже виправлено, для покращення користувацького досвіду та стабільності системи все ще потрібні додаткові доопрацювання.
CryptoCity8год тому
