26/02/2026 – Проект умного кошелька DeFAI Holdstation, базирующийся во Вьетнаме (строится на Worldcoin и BNB Chain), подтвердил, что стал жертвой серьезной атаки на цепочку поставок, произошедшей в ранние часы 25/02/2026. Общий ущерб составил 462 000 USDT.
Это вторая инцидент безопасности проекта в 2026 году, после утечки примерно 100 000 USD в январе.
Атака на цепочку поставок: не на smart contract, а на инфраструктуру распространения
По официальному заявлению, хакер не проник напрямую в кошельки пользователей или в смарт-контракты. Компания Holdstation и аудиторы из Verichains подтвердили, что смарт-контракты остаются в безопасности.
Вместо этого злоумышленник нацелился на инфраструктуру распространения приложения — место, где предоставляются обновления для пользователей.
Конкретно, хакер:
После контроля инфраструктуры, злоумышленник отредактировал файл JavaScript в официальной версии приложения, вставив вредоносный код в виде бэкдора. Пользователи, обновляя приложение, случайно устанавливали зараженную версию.
Механизм «тихого» вывода средств
Вредоносный код был разработан так, чтобы активироваться сразу после установки:
В результате, многие кошельки были очищены от средств всего за несколько минут после выпуска зараженного обновления.
Срочные меры реагирования в течение 30 минут от Holdstation
Согласно опубликованной хронологии (UTC+7):
Затем Holdstation совместно с Verichains проанализировали данные on-chain и собрали доказательства для расследования.
Общий подтвержденный ущерб на данный момент составляет 462 000 USDT.
Обещание полного возмещения пользователям
Holdstation обещает возместить 100% стоимости пострадавших активов. Пользователи должны заполнить официальную форму по ссылке:
https://forms.gle/9FriUzFWHx6ZPXCS7
Команда проведет проверку on-chain и подтвердит право собственности на кошельки перед возвратом. Проект подчеркивает, что для возмещения не требуется seed phrase, приватный ключ или любые сборы.
Уроки безопасности для отрасли
Инцидент показывает, что даже при наличии безопасных смарт-контрактов уязвимости на уровне инфраструктуры распространения программного обеспечения могут привести к значительным потерям. Это пример атаки на цепочку поставок — когда злоумышленник проникает в «входные точки» продукта, а не атакует напрямую пользователей.
Holdstation сообщает, что обновляет весь процесс выпуска, включая:
Дело привлекает большое внимание криптосообщества Вьетнама, поскольку Holdstation — один из проектов DeFi-кошельков, базирующихся в Хошимине.
Проект обещает продолжать информировать о ходе расследования в ближайшее время.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Соучредитель Fenbushi объявил награду за возврат 42 миллионов долларов, потерянных в результате хакерской атаки 2022 года
Бо Шен, соучредитель Fenbushi Capital, предлагает вознаграждение в размере 10-20% за восстановление активов, потерянных в результате личного взлома кошелька в 2022 году на сумму 42 миллиона долларов. Следователи уже помогли заморозить 1,2 миллиона долларов, и работы по возврату продолжаются, несмотря на неопределенности.
TapChiBitcoin1ч назад
Соучредитель Fenbushi предлагает награду за восстановление $42 млн, потерянных в хакерской атаке 2022 года
Бо Шен, соучредитель Fenbushi Capital, предложил вознаграждение в размере 10%-20% за возврат украденных цифровых активов на сумму 42 миллиона долларов со своего кошелька, после прогресса в технологиях отслеживания блокчейна, которые могут помочь в поиске украденных средств.
Cointelegraph1ч назад
Соучредитель Fenbushi объявил награду за возврат $42 млн, украденных в криптовалютной хакерской атаке
Соучредитель Fenbushi Capital Бо Шен запустил программу вознаграждений для возврата украденных 42 миллионов долларов в результате хакерской атаки 2022 года, предлагая награды в размере 10-20% за вклад в восстановление. Недавние достижения в области анализа блокчейна повысили возможности расследования, некоторые средства уже заморожены.
GateNews2ч назад
ZachXBT выразил сомнения в использовании религии для продвижения предпродажи криптовалют.
Gate News Новости, 26 марта, цепной детектив ZachXBT выразил сомнения по поводу комментария某 KOL о «христианских токенах». ZachXBT заявил: «Мне интересно, будет ли всё ещё работать стратегия продвижения предпродажи криптовалюты с религиозным маркетингом в 2026 году (при этом этот токен на самом деле просто служит для платной группы с яркой упаковкой).»
GateNews2ч назад
Ранний запуск в 2029 году! Google установила срок миграции постквантовой криптографии, технология шифрования биткоина под угрозой.
Google объявила о 2029 году как крайнем сроке для перехода на постквантовую криптографию, предупреждая индустрию об угрозах безопасности, которые представляют квантовые компьютеры; биткоин и эфириум, а также другие криптовалюты должны ускорить внедрение новых технологий для защиты от потенциальных атак. Эксперты полагают, что паниковать не стоит, подчеркивая, что риск квантового воздействия преувеличен, а блокчейн-технологии с антиквантовыми мерами защиты постепенно совершенствуются.
CryptoCity5ч назад
Когда даже сам я не могу доказать, что я не AI, эксперты по криминалистике рекомендуют: установите секретный кодовый пароль с близкими и друзьями
Эксперимент журналиста BBC Томаса Жермена показал, что AI-дипфейки уже трудно отличить, цифровой криминалист Хани Фарид заявил, что это «끝났다». Даже если эксперты подтвердят подлинность видео, люди все равно могут усомниться. С ростом случаев мошенничества на основе AI, особенно на крипторынке, проверка подлинности обходится дорого, в то время как создание сомнений требует низких затрат. В итоге рекомендуется вернуться к старым методам: использовать криптографические подписи для повышения доверия.
動區BlockTempo6ч назад
