ChainCatcher 消息,据 GoPlus 监测,帳戶抽象解決方案 Holdstation 遭遇供應鏈攻擊,攻擊者竊取開發者會話令牌,繞過雙重認證,在應用更新中注入惡意程式碼,導致用戶資金被盜。
此次攻擊共造成 462,000 USDT 損失,攻擊者地址為 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d。Holdstation 團隊已暫停服務,承諾 100% 賠償受影響用戶,並正與安全團隊合作調查事件,同時在鏈上發布消息,希望通過漏洞賞金計畫促使攻擊者歸還資金。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Scallop Protocol 於 4 月 28 日遭利用攻擊,挪走 150,000 枚 SUI 代幣
根據 Sui 基金會與 Scallop 開發者的說法,Sui 網路上的 Scallop 借貸協議於 2026 年 4 月 28 日遭遇了針對性的安全性攻擊,導致約 150,000 枚 SUI 被未經授權地從獎勵流動性池中抽走,價值約 14 萬美元。
GateNews36分鐘前
2026 年 4 月 DeFi 駭客攻擊損失達 6.2458 億美元,創下紀錄中第六大損失且事故事件最多
根據 DefiLlama,2026 年 4 月,DeFi 與鏈上基礎設施的駭客攻擊造成了 6.2458 億美元的損失,創下紀錄中第六高的單月損失。該月記錄的 23 起事件也代表自追蹤開始以來,單一月份的攻擊次數最多。
GateNews47分鐘前
SWEAT Protocol 漏洞攻擊已受控,使用者餘額已恢復
SWEAT 協議在週三於約 13:36 UTC 成功遏制了一起數百萬美元規模的攻擊事件,根據 SWEAT 團隊在一份由 SWEAT 團隊分享的事後駭客事件簡報中所述,該團隊確認所有外部帳戶餘額已被完全恢復,且作業已回歸正常
Crypto Frontier1小時前
慢霧警告:Linux Copy Fail 漏洞極易利用,建議盡快升級核心
據慢霧(SlowMist)首席資訊安全長 23pds 於 4 月 30 日在 X 發文,Linux 系統中發現一個名為「Copy Fail」的邏輯漏洞(CVE-2026-31431),極易被利用,慢霧建議用戶迅速升級核心。
Market Whisper3小時前
Aftermath Finance 遭攻擊損失 114 萬,Mysten Labs 支持全額補償用戶
根據 GoPlus 於 4 月 30 日發布的攻擊事件技術分析及 Aftermath Finance 官方聲明,Sui 鏈上永續合約平台 Aftermath Finance 於 4 月 29 日遭攻擊,損失超過 114 萬美元,項目方宣布在 Mysten Labs 及 Sui 基金會的支持下,所有用戶將獲得全額補償。
Market Whisper4小時前
Aftermath Finance 於 4 月 29 日遭攻擊,損失超過 114 萬美元,承諾對用戶進行全額補償
根據 PANews 的報導,Sui 區塊鏈上的永續期貨平台 Aftermath Finance 於 4 月 29 日遭受攻擊,損失超過 114 萬美元。GoPlus 的分析顯示,攻擊者透過 add_integrator_config 函式竊取 ADMIN 權限,在 calculate_taker_fees 函式中利用符號不匹配漏洞,以重複擷取代幣。
Afthermath Finance 已確認總損失,並表示在 Mysten Labs 和 Sui Foundation 的支持下,所有用戶都將獲得全額補償。團隊強調,這並非 Move 合約語言的安全問題。
GateNews5小時前
