26/02/2026 – Проект смарт-гаманця DeFAI Holdstation, зареєстрований у В’єтнамі (побудований на Worldcoin та BNB Chain), підтвердив, що став жертвою серйозної атаки на ланцюг постачання рано вранці 25/02/2026. Загальні збитки склали 462 000 USDT.
Це друга інцидент безпеки у проекті у 2026 році, після втрати близько 100 000 USD у січні.
Атака на ланцюг постачання: не націлена на смарт-контракт, а на інфраструктуру розповсюдження
За офіційною заявою, хакер не проник безпосередньо у гаманці користувачів або смарт-контракти. Holdstation та аудитова компанія Verichains запевнили, що смарт-контракти залишилися безпечними.
Замість цього, зловмисник атакував інфраструктуру розповсюдження додатку – місце, яке надає оновлення користувачам.
Конкретно, хакер зробив наступне:
Після контролю над інфраструктурою, зловмисник відредагував файл JavaScript у офіційній версії додатку, вставивши шкідливий код у вигляді бекдору. Користувачі, оновлюючи додаток, випадково встановлювали заражену версію.
Механізм «тихого» зняття коштів
Шкідливий код був розроблений так, щоб активуватися одразу після встановлення:
Внаслідок цього багато гаманців були обкрадені всього за кілька хвилин після випуску зараженого оновлення.
Екстрена реакція Holdstation протягом 30 хвилин
За оприлюдненим хронологічним порядком (UTC+7):
Після цього Holdstation співпрацював з Verichains для аналізу даних у ланцюгу та збору доказів для розслідування.
Загальні збитки наразі підтверджені у розмірі 462 000 USDT.
Гарантія 100% відшкодування користувачам
Holdstation обіцяє компенсувати 100% вартості втрачених активів. Користувачі повинні заповнити офіційну форму за посиланням:
https://forms.gle/9FriUzFWHx6ZPXCS7
Команда проведе он-чейн верифікацію та підтвердить право власності на гаманці перед поверненням коштів. Проект наголошує, що під час компенсації не потрібно надавати seed phrase, приватний ключ або будь-які збори.
Уроки безпеки для галузі
Інцидент показує, що навіть якщо смарт-контракти безпечні, вразливості на рівні інфраструктури розповсюдження програмного забезпечення можуть спричинити значні втрати. Це тип атаки на ланцюг постачання – коли хакер проникає у «вхідні точки» продукту, а не безпосередньо у користувачів.
Holdstation повідомляє, що оновлює весь процес випуску, зокрема:
Ця подія привертає значну увагу криптоспільноти В’єтнаму, оскільки Holdstation є одним із проектів DeFi-гаманців із штаб-квартирою у Хошиміні.
Проект обіцяє продовжувати оновлювати інформацію про хід розслідування найближчим часом.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Гонконгська 50-річна жінка стала жертвою онлайн-шахрайства під час знайомств, зазнавши збитків понад 200 тис. доларів США, а шахрай видавав себе за експерта з інвестування в криптовалюти
Поліція Гонконгу розкрила справу про шахрайство з інвестиціями в криптовалюту: одна жінка потрапила на шахрайську схему в Instagram, її збитки перевищили 2 млн юанів. Шахраї видавали себе за інвестиційних експертів, спонукали її переказувати гроші та здійснювали обмін готівки кількома частинами. Поліція нагадує, що під час онлайн-знайомств потрібно бути пильними та остерігатися шахрайства з переказами.
GateNews1год тому
Мережевий шахрайський інста-роман: «експерт» з інвестицій у криптовалюту ошукав п’ятдесятирічну жінку на 2 млн
Пліснянська поліція нещодавно оприлюднила випадок онлайн-шахрайства під час знайомств, унаслідок якого збитки перевищили 2 мільйони гонконгських доларів. Шахраї в Instagram самі почали переписку та фліртували, а після встановлення довіри під приводом «інвестицій в криптовалюту» спонукали потерпілих протягом семи разів обміняти кошти на USDT і здійснити перекази. Поліція нагадує громадянам розпізнавати ознаки шахрайства та радить користуватися інструментами протидії шахрайству, залишатися пильними щодо будь-яких онлайн-знайомств, які передбачають переказ коштів.
MarketWhisper4год тому
Джастін Сан Критикує токен WLFI Через занепокоєння щодо прозорості
Джастін Сан розкрив, що проєкт World Liberty Finance має приховані функції в своїх смартконтрактах, які дозволяють конфіскацію активів без повідомлення. Це порушує принципи децентралізації, завдає шкоди правам інвесторів і підриває довіру в блокчейн-спільноті.
BlockChainReporter5год тому
Контракт Hyperbridge HandlerV1 у мережі Ethereum став мішенню повторної атаки з використанням доказу MMR, збитки — близько 242 000 доларів США
Контракт Hyperbridge HandlerV1 у мережі Ethereum зазнав повторної атакі з використанням MMR-доказів, збитки становлять приблизно 242 тисячі доларів США. Зловмисник використав вразливість, щоб повторити історичні докази для привілейованих операцій; захист від повторного відтворення не зміг ефективно прив’язати запит до корисного навантаження.
GateNews5год тому
Hyperbridge зазнав атаки на міжланцюговий міст, зловмисник карбував 1 мільярд DOT токенів і влаштував продаж (dump)
Контракт кросчейн-шлюзу Hyperbridge нещодавно зазнав атаки: зловмисники підробили повідомлення, змінивши права адміністратора керування контрактом, незаконно карбували 1 млрд (10^9) токенів DOT, повністю їх продали, але через недостатню ліквідність у підсумку отримали лише близько 23,7 тис. доларів США прибутку. Цей інцидент не вплинув на безпеку нативного ланцюга Polkadot.
MarketWhisper5год тому
Жінку з Гонконгу ошукали за допомогою криптовалютної шахрайської схеми «зривання свині»; збитки перевищили 2 млн гонконгських доларів
Після повідомлення поліції Гонконгу, жінка віком понад 50 років стала жертвою шахрайства з криптовалютою, її збитки перевищили 2 мільйони гонконгських доларів. Шахраї встановили з нею стосунки через Instagram, спонукали до інвестування та вимагали неодноразові перекази, а врешті зникли безвісти.
GateNews6год тому
