26/02/2026 – Проект умного кошелька DeFAI Holdstation, базирующийся во Вьетнаме (строится на Worldcoin и BNB Chain), подтвердил, что стал жертвой серьезной атаки на цепочку поставок, произошедшей в ранние часы 25/02/2026. Общий ущерб составил 462 000 USDT.
Это вторая инцидент безопасности проекта в 2026 году, после утечки примерно 100 000 USD в январе.
Атака на цепочку поставок: не на smart contract, а на инфраструктуру распространения
По официальному заявлению, хакер не проник напрямую в кошельки пользователей или в смарт-контракты. Компания Holdstation и аудиторы из Verichains подтвердили, что смарт-контракты остаются в безопасности.
Вместо этого злоумышленник нацелился на инфраструктуру распространения приложения — место, где предоставляются обновления для пользователей.
Конкретно, хакер:
После контроля инфраструктуры, злоумышленник отредактировал файл JavaScript в официальной версии приложения, вставив вредоносный код в виде бэкдора. Пользователи, обновляя приложение, случайно устанавливали зараженную версию.
Механизм «тихого» вывода средств
Вредоносный код был разработан так, чтобы активироваться сразу после установки:
В результате, многие кошельки были очищены от средств всего за несколько минут после выпуска зараженного обновления.
Срочные меры реагирования в течение 30 минут от Holdstation
Согласно опубликованной хронологии (UTC+7):
Затем Holdstation совместно с Verichains проанализировали данные on-chain и собрали доказательства для расследования.
Общий подтвержденный ущерб на данный момент составляет 462 000 USDT.
Обещание полного возмещения пользователям
Holdstation обещает возместить 100% стоимости пострадавших активов. Пользователи должны заполнить официальную форму по ссылке:
https://forms.gle/9FriUzFWHx6ZPXCS7
Команда проведет проверку on-chain и подтвердит право собственности на кошельки перед возвратом. Проект подчеркивает, что для возмещения не требуется seed phrase, приватный ключ или любые сборы.
Уроки безопасности для отрасли
Инцидент показывает, что даже при наличии безопасных смарт-контрактов уязвимости на уровне инфраструктуры распространения программного обеспечения могут привести к значительным потерям. Это пример атаки на цепочку поставок — когда злоумышленник проникает в «входные точки» продукта, а не атакует напрямую пользователей.
Holdstation сообщает, что обновляет весь процесс выпуска, включая:
Дело привлекает большое внимание криптосообщества Вьетнама, поскольку Holdstation — один из проектов DeFi-кошельков, базирующихся в Хошимине.
Проект обещает продолжать информировать о ходе расследования в ближайшее время.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Вот что на самом деле означает «взлом» биткоина за 9 минут квантовыми компьютерами
Команда Google по Quantum AI ранее на этой неделе заявила, что будущий квантовый компьютер сможет вывести биткоин-частный ключ из открытого ключа примерно за девять минут. Эта цифра разлетелась по социальным сетям и напугала рынки.
Но что это на самом деле означает на практике?
Давайте начнем с того, как устроен биткоин
CoinDesk3ч назад
Предварительное расследование взлома Drift: членов команды в ходе встреч контактировал северокорейский посредник
Новости Gate News: Согласно сообщениям на платформе X, предварительное расследование инцидента с взломом хакерами Drift показывает, что члены команды проекта ранее лично общались с северокорейскими посредниками на конференции в криптовалютной индустрии. В ходе данного расследования было выявлено наличие офлайн-контактов между злоумышленниками и членами команды.
GateNews4ч назад
CertiK: В марте зарегистрировано 46 инцидентов по безопасности, общие потери составляют около 39,8 млн долларов
Отчет CertiK сообщает, что в марте 2026 года было зафиксировано 46 инцидентов по безопасности, общий ущерб составил около 39,8 млн долларов США, что является самым высоким показателем за месяц с ноября 2024 года. Число инцидентов по безопасности увеличилось в четвертом квартале 2025 года и в первом квартале 2026 года, а использование уязвимостей в коде связано с ростом популярности искусственного интеллекта.
GateNews15ч назад
ZachXBT: Circle плохо выполняет требования комплаенса; несколько инцидентов по безопасности затрагивают суммы более 420 миллионов долларов
Ончейн-детектив ZachXBT опубликовал отчет, в котором говорится, что Circle с 2022 года во множестве случаев незаконного использования средств обеспечивала соблюдение требований недостаточно эффективно; сумма затронутых средств превышает 4,2 миллиарда долларов США. В отчете упоминается, что во время нескольких инцидентов безопасности Circle не замораживала подозрительные аккаунты своевременно, что привело к серьезным потерям. Несмотря на наличие соответствующих механизмов, Circle реагировала с задержкой на атаки и расследования по отмыванию денег, что повлияло на безопасность отрасли.
GateNews17ч назад
Вот что на самом деле означает «взлом» биткоина квантовыми компьютерами за 9 минут
Команда Google Quantum AI ранее на этой неделе заявила, что в будущем квантовый компьютер сможет за примерно девять минут вывести биткоин-личный ключ из открытого ключа. Эта цифра разлетелась по соцсетям и напугала рынки.
Но что это на самом деле означает на практике?
Давайте начнем с того, как работает биткоин
CoinDesk04-04 02:42
Японское финансовое агентство发布инстрект по усилению кибербезопасности для сети бизнеса по обмену криптоактивов
Японское финансовое агентство опубликовало «Пакет мер по усилению кибербезопасности для отрасли обмена криптоактивами и других смежных направлений», чтобы укрепить защиту активов инвесторов, предложив трехуровневую структуру безопасности и ответить на новые реалии кибератак. В дальнейшем планируется проводить тесты на проникновение для ключевых участников отрасли и пересмотреть руководящие принципы, чтобы повысить стандарты безопасности.
GateNews04-04 01:32
