26/02/2026 – Проект умного кошелька DeFAI Holdstation, базирующийся во Вьетнаме (строится на Worldcoin и BNB Chain), подтвердил, что стал жертвой серьезной атаки на цепочку поставок, произошедшей в ранние часы 25/02/2026. Общий ущерб составил 462 000 USDT.
Это вторая инцидент безопасности проекта в 2026 году, после утечки примерно 100 000 USD в январе.
Атака на цепочку поставок: не на smart contract, а на инфраструктуру распространения
По официальному заявлению, хакер не проник напрямую в кошельки пользователей или в смарт-контракты. Компания Holdstation и аудиторы из Verichains подтвердили, что смарт-контракты остаются в безопасности.
Вместо этого злоумышленник нацелился на инфраструктуру распространения приложения — место, где предоставляются обновления для пользователей.
Конкретно, хакер:
После контроля инфраструктуры, злоумышленник отредактировал файл JavaScript в официальной версии приложения, вставив вредоносный код в виде бэкдора. Пользователи, обновляя приложение, случайно устанавливали зараженную версию.
Механизм «тихого» вывода средств
Вредоносный код был разработан так, чтобы активироваться сразу после установки:
В результате, многие кошельки были очищены от средств всего за несколько минут после выпуска зараженного обновления.
Срочные меры реагирования в течение 30 минут от Holdstation
Согласно опубликованной хронологии (UTC+7):
Затем Holdstation совместно с Verichains проанализировали данные on-chain и собрали доказательства для расследования.
Общий подтвержденный ущерб на данный момент составляет 462 000 USDT.
Обещание полного возмещения пользователям
Holdstation обещает возместить 100% стоимости пострадавших активов. Пользователи должны заполнить официальную форму по ссылке:
https://forms.gle/9FriUzFWHx6ZPXCS7
Команда проведет проверку on-chain и подтвердит право собственности на кошельки перед возвратом. Проект подчеркивает, что для возмещения не требуется seed phrase, приватный ключ или любые сборы.
Уроки безопасности для отрасли
Инцидент показывает, что даже при наличии безопасных смарт-контрактов уязвимости на уровне инфраструктуры распространения программного обеспечения могут привести к значительным потерям. Это пример атаки на цепочку поставок — когда злоумышленник проникает в «входные точки» продукта, а не атакует напрямую пользователей.
Holdstation сообщает, что обновляет весь процесс выпуска, включая:
Дело привлекает большое внимание криптосообщества Вьетнама, поскольку Holdstation — один из проектов DeFi-кошельков, базирующихся в Хошимине.
Проект обещает продолжать информировать о ходе расследования в ближайшее время.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Израильский журналист получил угрозы смерти после статьи, «игроки» Polymarket стали экстремистами?
Израильский военный корреспондент издания Times of Israel Эманаэль Фабиан недавно раскрыл, что после того, как он сообщил об иранской баллистической ракете, поразившей открытую площадку в Бейт-Шемеше на окраине Иерусалима, он столкнулся с постоянными преследованиями со стороны участников ставок, связанных с Polymarket, и даже получил угрозы убийством.
Это событие особенно потрясает не только потому, что оно касается новостей с линии боевых действий и прогнозного рынка с пулом средств более 14 млн долларов, но и потому, что оно раскрывает всё более острый вопрос: когда прибыль участников рынка начинает зависеть от медийных нарративов, общедоступной информации и даже самих насильственных событий, действительно ли прогнозные рынки занимаются «ценовым открытием» или они создают опасные стимулы для реального мира?
Почему фронтовой отчёт вызвал нападки участников ставок?
«В тот день я сообщил в прямом блоге газеты Israel Times, что ракета поразила открытую площадку, без
区块客37м назад
Пользователь подписал вредоносную транзакцию авторизации, примерно 280 000 долларов стабильных монет были переведены
Пользователь стал жертвой фишинг-атаки из-за подписания вредоносной транзакции Permit, в результате которой было переведено примерно 280 тысяч долларов USDC и USDT. Адрес пострадавшей стороны: 0xB20d4Cd049B1A65Bc0475D29060Fe54fa0981607. В этом инциденте участвовали несколько фишинг-адресов.
GateNews42м назад
Bamboo Union Gang Hung Jen Society's internal betrayal! Dissatisfied with crypto agent's job-hopping, they set up a trap to rob 330,000 USDT, prosecutors seek 23-year sentence
---
*Note: This appears to be a Chinese headline that should be translated to Russian per your instructions. Here is the Russian translation:*
Бамбуковый союз, «Хун Жэнь Хуэй» — внутреннее предательство! Недовольные переходом крипто-агента, они устроили ловушку для кражи 330 000 USDT, прокуроры требуют 23-летнего срока
Тайбэйская прокуратура завершила следствие по делу об ограблении. Главный подозреваемый Ли Ю-куан и его соучастники, включая перебежчика-агента, использовали обман и насилие для принуждения потерпевшего к переводу 330 тысяч USDT. Прокуратура предъявила обвинение 8 подозреваемым и рекомендует применить суровые наказания. Данное дело отражает отсутствие надлежащего регулирования на рынке виртуальных активов, что позволяет подземным организациям внедряться в сферу и приводит к частым случаям «криптовалютного криминала».
ChainNewsAbmedia51м назад
Спор о 500-миллионной уязвимости: белый хакер обвиняет Injective в задержке ответа и сокращении вознаграждения
Криптографический исследователь безопасности al_f4lc0n обвинил проект блокчейна Injective в медленной коммуникации при обработке серьёзной уязвимости безопасности и оспорил размер вознаграждения за баг. Уязвимость возникла из-за недостатка в механизме проверки подсчётов, что угрожало активам стоимостью более 500 миллионов долларов. al_f4lc0n не получил надлежащее вознаграждение, что вызвало вопросы о системе управления безопасностью Injective.
GateNews1ч назад
$172 млн биткойнов таинственно исчезли: камеры видеонаблюдения украли seed-фразу, CZ предупредил об опасностях самостоятельного хранения
Британский предприниматель Пин Фай Юэнь подал в суд на свою бывшую жену за кражу мнемонической фразы его биткойна и перевод активов стоимостью примерно 172 миллиона долларов. Дело рассматривается в суде и затрагивает юридические вопросы, связанные с приватным мониторингом и присвоением имущества. Этот инцидент выявил проблемы безопасности в модели самостоятельного хранения криптоактивов.
GateNews1ч назад
Криптопреступность резко возросла в Стране басков, Испания: мошенничество, похищения и отмывание денег увеличиваются, полиция срочно модернизирует систему отслеживания
Криптовалютные преступления в стране Басков на северо-востоке Испании резко возросли, полиция расследует 541 уголовное дело, связанное с мошенничеством, отмыванием денег и другими преступлениями. Социальная платформа Instagram стала основным каналом для мошенничества, полиция создала межведомственную группу для противодействия. Надзорные органы подчеркивают необходимость повышения прозрачности рынка и защиты потребителей для обеспечения баланса между инновациями и безопасностью.
GateNews1ч назад
