26/02/2026 – Проект смарт-гаманця DeFAI Holdstation, зареєстрований у В’єтнамі (побудований на Worldcoin та BNB Chain), підтвердив, що став жертвою серйозної атаки на ланцюг постачання рано вранці 25/02/2026. Загальні збитки склали 462 000 USDT.
Це друга інцидент безпеки у проекті у 2026 році, після втрати близько 100 000 USD у січні.
Атака на ланцюг постачання: не націлена на смарт-контракт, а на інфраструктуру розповсюдження
За офіційною заявою, хакер не проник безпосередньо у гаманці користувачів або смарт-контракти. Holdstation та аудитова компанія Verichains запевнили, що смарт-контракти залишилися безпечними.
Замість цього, зловмисник атакував інфраструктуру розповсюдження додатку – місце, яке надає оновлення користувачам.
Конкретно, хакер зробив наступне:
Після контролю над інфраструктурою, зловмисник відредагував файл JavaScript у офіційній версії додатку, вставивши шкідливий код у вигляді бекдору. Користувачі, оновлюючи додаток, випадково встановлювали заражену версію.
Механізм «тихого» зняття коштів
Шкідливий код був розроблений так, щоб активуватися одразу після встановлення:
Внаслідок цього багато гаманців були обкрадені всього за кілька хвилин після випуску зараженого оновлення.
Екстрена реакція Holdstation протягом 30 хвилин
За оприлюдненим хронологічним порядком (UTC+7):
Після цього Holdstation співпрацював з Verichains для аналізу даних у ланцюгу та збору доказів для розслідування.
Загальні збитки наразі підтверджені у розмірі 462 000 USDT.
Гарантія 100% відшкодування користувачам
Holdstation обіцяє компенсувати 100% вартості втрачених активів. Користувачі повинні заповнити офіційну форму за посиланням:
https://forms.gle/9FriUzFWHx6ZPXCS7
Команда проведе он-чейн верифікацію та підтвердить право власності на гаманці перед поверненням коштів. Проект наголошує, що під час компенсації не потрібно надавати seed phrase, приватний ключ або будь-які збори.
Уроки безпеки для галузі
Інцидент показує, що навіть якщо смарт-контракти безпечні, вразливості на рівні інфраструктури розповсюдження програмного забезпечення можуть спричинити значні втрати. Це тип атаки на ланцюг постачання – коли хакер проникає у «вхідні точки» продукту, а не безпосередньо у користувачів.
Holdstation повідомляє, що оновлює весь процес випуску, зокрема:
Ця подія привертає значну увагу криптоспільноти В’єтнаму, оскільки Holdstation є одним із проектів DeFi-гаманців із штаб-квартирою у Хошиміні.
Проект обіцяє продовжувати оновлювати інформацію про хід розслідування найближчим часом.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Luck.io, некастодіальне казино Solana, припиняє роботу; користувачів закликали негайно вивести кошти
Повідомлення Gate News, 24 квітня — Luck.io, некастодіальна платформа казино, побудована на Solana, оголосила про своє закриття 24 квітня 2026 року, закликаючи всіх користувачів негайно вивести свої кошти зі Smart Vaults. Виведення можна ініціювати через вебсайт luck.io або через інструмент Vault Withdrawal Tool за
GateNews8хв. тому
Міністерство фінансів США заморожує $344 мільйонів у криптовалюті, пов’язаній з Іраном
Повідомлення Gate News, 24 квітня — Міністерство фінансів США на чолі з міністром Скоттом Бессентом ухвалило санкції проти кількох гаманців, пов’язаних з Іраном, і оголосило про замороження $344 мільйонів у криптовалюті на двох адресах. Tether допоміг уряду США виконати замороження, тоді як Chainalysis
GateNews2год тому
Project Eleven вручає Q-Day 1 BTC винагороду: дослідники використовують квантовий комп’ютер для зламу 15-розрядного еліптичнокривого ключа
Неприбуткова організація Project Eleven, яка зосереджується на дослідженні «Q-Day (дня злому блокчейн-криптографії за допомогою квантових комп’ютерів)», оголосила 4/24 про розіграш і видачу 1 біткоїна незалежному досліднику Giancarlo Lelli. На публічно доступному хмарному квантовому комп’ютерному обладнанні Lelli, використовуючи варіант алгоритму Shor, успішно зламав 15-бітний ключ еліптичної кривої — це наразі найбільша за масштабом демонстрація публічної квантової атаки.
Масштаб і значення атаки
Проєкт Зміст Переможець Giancarlo Lelli (незалежний дослідник) Ціль атаки 15-бітний ключ еліптичної кривої, пошук 32,767 варіантів Можливість використання обладнання Публічно доступний хмарний квантовий комп’ютер Алгоритм Shor
ChainNewsAbmedia3год тому
Дослідник ламає 15-бітовий ключ еліптичної кривої, виграє винагороду 1 BTC
Незалежний дослідник Джанкарло Леллі вивів 15-бітний ключ еліптичної кривої, використавши публічно доступний квантовий комп’ютер, тим самим відзначивши те, що Project Eleven назвав «найбільшим квантовим атакуванням» на криптографію на основі еліптичних кривих на сьогоднішній день, як повідомляє стартап. Project Eleven присудив Леллі винагороду у 1 BTC,
CryptoFrontier4год тому
Polymarket додає вхід через Steam, хакер Balancer обміняв 7,000 ETH на BTC, Aave Chan пропонує депозитний сейф
Повідомлення Gate News, 24 квітня — Polymarket запровадила нову опцію входу через обліковий запис Steam, розширивши способи доступу для користувачів. Saturn збільшила свої холдинги STRC, а загальна вартість позицій становить $33 мільйонів. Хакер з Balancer конвертував 7,000 ETH у 204.7 BTC, що відповідає приблизно $15.88 мільйона,
GateNews7год тому
Зловмисник у Balancer конвертує 13,191 ETH у 386.52 BTC на суму $30.54M
Повідомлення Gate News, 24 квітня — За даними Onchain Lens, зловмисник у Balancer (0xa6d6...BDaA) конвертував 13,191 ETH у 386.52 BTC за останні 15 годин, що оцінюється приблизно в $30.54 мільйона.
Наразі зловмисник додатково утримує 8,000 ETH, вартістю приблизно $18.52 мільйона.
GateNews8год тому
