26/02/2026 – Проект умного кошелька DeFAI Holdstation, базирующийся во Вьетнаме (строится на Worldcoin и BNB Chain), подтвердил, что стал жертвой серьезной атаки на цепочку поставок, произошедшей в ранние часы 25/02/2026. Общий ущерб составил 462 000 USDT.
Это вторая инцидент безопасности проекта в 2026 году, после утечки примерно 100 000 USD в январе.
Атака на цепочку поставок: не на smart contract, а на инфраструктуру распространения
По официальному заявлению, хакер не проник напрямую в кошельки пользователей или в смарт-контракты. Компания Holdstation и аудиторы из Verichains подтвердили, что смарт-контракты остаются в безопасности.
Вместо этого злоумышленник нацелился на инфраструктуру распространения приложения — место, где предоставляются обновления для пользователей.
Конкретно, хакер:
После контроля инфраструктуры, злоумышленник отредактировал файл JavaScript в официальной версии приложения, вставив вредоносный код в виде бэкдора. Пользователи, обновляя приложение, случайно устанавливали зараженную версию.
Механизм «тихого» вывода средств
Вредоносный код был разработан так, чтобы активироваться сразу после установки:
В результате, многие кошельки были очищены от средств всего за несколько минут после выпуска зараженного обновления.
Срочные меры реагирования в течение 30 минут от Holdstation
Согласно опубликованной хронологии (UTC+7):
Затем Holdstation совместно с Verichains проанализировали данные on-chain и собрали доказательства для расследования.
Общий подтвержденный ущерб на данный момент составляет 462 000 USDT.
Обещание полного возмещения пользователям
Holdstation обещает возместить 100% стоимости пострадавших активов. Пользователи должны заполнить официальную форму по ссылке:
https://forms.gle/9FriUzFWHx6ZPXCS7
Команда проведет проверку on-chain и подтвердит право собственности на кошельки перед возвратом. Проект подчеркивает, что для возмещения не требуется seed phrase, приватный ключ или любые сборы.
Уроки безопасности для отрасли
Инцидент показывает, что даже при наличии безопасных смарт-контрактов уязвимости на уровне инфраструктуры распространения программного обеспечения могут привести к значительным потерям. Это пример атаки на цепочку поставок — когда злоумышленник проникает в «входные точки» продукта, а не атакует напрямую пользователей.
Holdstation сообщает, что обновляет весь процесс выпуска, включая:
Дело привлекает большое внимание криптосообщества Вьетнама, поскольку Holdstation — один из проектов DeFi-кошельков, базирующихся в Хошимине.
Проект обещает продолжать информировать о ходе расследования в ближайшее время.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
BlackRock ограничивает выкуп из частного кредитного фонда на сумму 26 миллиардов долларов, что может повлиять на DeFi и криптовалютный рынок
Частный кредитный фонд под управлением BlackRock начал ограничивать вывод средств из-за увеличения запросов на выкуп, что вызвало опасения на рынке по поводу частных кредитов и экосистемы DeFi. Аналитики предупреждают, что потенциальное снижение стоимости активов или дефолты могут привести к сокращению ликвидности, что повлияет на традиционные кредиты и криптовалютный рынок.
GateNews1ч назад
Хакеры Sillytuna перемещают $10M в украденных криптовалютных средствах
Хакеры Sillytuna отмыли более $10M украденных средств, в основном используя Bitcoin и DAI, через биржи и миксеры для сокрытия происхождения. Несмотря на эти операции, они все еще владеют $19M украденных активов.
BlockChainReporter9ч назад
Shiba Inu: Выпущено предупреждение после взлома аккаунта участника SHIB в социальных сетях - U.Today
Ragnarshib предупреждает сообщество Shiba Inu о взломанном аккаунте Vet Kusama, который в настоящее время используется мошенниками для отправки мошеннических сообщений. Пользователям рекомендуется не взаимодействовать с аккаунтом или его ссылками до его восстановления.
UToday11ч назад
IoTeX опубликовала отчет о безопасности ioTube: фактические убытки составили около 4,4 миллиона долларов США, обещая полное возмещение пострадавшим пользователям
IoTeX опубликовала отчет, в котором говорится, что инцидент с межцепочечным мостом ioTube 6 марта привел к потере примерно 4,4 миллиона долларов США. 99,5% украденных активов уже заблокированы, команда обещает полностью компенсировать пострадавшим пользователям. Основная сеть восстановила работу, адреса злоумышленников внесены в черный список, одновременно ведется работа по децентрализации управления и аудиту безопасности.
GateNews14ч назад
Тайцзицзюнь в Тайване отмывает 10,7 миллиардов! Самостоятельно разрабатывает «OJBK кошелек» для связи с подпольными обменами
Тайбэйская прокуратура расследует дело о отмывании денег группировки "Принц" из Камбоджи, предъявила обвинения 62 лицам и 13 компаниям, сумма отмытых денег составляет 10,7 миллиардов, а арестованы активы на сумму 5,5 миллиардов. Группа использовала USDT и собственный разработанный "OJBK кошелек" для транснационального отмывания денег, скрывая преступные доходы и снимая наличные в нескольких странах.
区块客16ч назад
HypurrFi сообщил, что в ранних версиях Aave V3 обнаружена уязвимость, связанная с ошибками округления, в связи с чем приостановлено добавление новых займов на рынках XAUT0 и UBTC.
HyperEVM децентрализованный протокол кредитования HypurrFi раскрыл уязвимость «ошибка округления» в предыдущей версии Aave V3, которая позволяла злоумышленникам выводить базовые токены. HypurrFi гарантирует безопасность средств пользователей, приостановил операции по поставке и заимствованию на затронутых рынках и сотрудничает с соответствующими сторонами для устранения проблемы безопасности.
GateNews17ч назад
