ChainCatcher повідомляє, що за даними GoPlus, рішення для абстракції облікових записів Holdstation зазнало атаки ланцюга поставок. Зловмисники викрали токени сесії розробників, обійшли двофакторну автентифікацію, вставили шкідливий код у оновлення додатків, що призвело до крадіжки коштів користувачів.
Загалом ця атака спричинила збитки на суму 462 000 USDT. Адреса зловмисника — 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d. Команда Holdstation припинила обслуговування, пообіцяла повністю компенсувати постраждалим користувачам і співпрацює з командою безпеки для розслідування інциденту. Також на ланцюгу опубліковано повідомлення, щоб заохотити зловмисника повернути кошти через програму винагород за вразливості.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Джек Дорсі опублікував повідомлення, щоб підтвердити, що Apple прибрала децентралізований месенджер Bitchat на вимогу Китаю
Блок виконавчий директор Джек Дорсі підтвердив, що Apple прибрала з продажу в додатках децентралізований застосунок для обміну повідомленнями Bitchat відповідно до вимог Китаю, оскільки він порушує китайський закон про безпеку мережі. Bitchat використовує Bluetooth і mesh-мережі для обміну повідомленнями та не покладається на інтернет, тому під час протестів його широко використовували. Програму досі можна використовувати в інших країнах, а глобальні завантаження вже перевищили 3 мільйони разів.
ChainNewsAbmedia7год тому
Resolv Labs шляхом оновлення контракту спалили 36,73 млн токенів USR, які були в хакера
Resolv Labs через оновлення контракту знищила 36,73 млн USR, які були в руках хакера; раніше хакер шляхом вразливості карбував 80 млн USR і продав їх, а команда проєкту вже знищила приблизно 46 млн USR, фактичні збитки становлять 34 млн доларів США.
GateNews8год тому
Drift стверджує, що експлойт на $270 мільйонів був шестимісячною операцією північнокорейської розвідки
Шестимісячна розвідувальна операція передувала експлойту на суму $270 млн для Drift Protocol і була проведена державном підконтрольною групою з Північної Кореї, згідно з детальним звітом про інцидент, опублікованим командою раніше в неділю.
Зловмисники спершу встановили контакт приблизно восени 2025 року в межах великого крипто…
CoinDesk9год тому
BTQ Technologies публікує дослідження з майнінгу квантового біткоїна: фактичні витрати надзвичайно високі, а справжній ризик — у вразливості підпису
BTQ Technologies опублікувала дослідницьку статтю, у якій оцінює фізичні витрати квантових обчислень у майнінгу біткоїнів, підкреслюючи, що основні ризики біткоїна походять від вразливостей криптографічних підписів, а не від квантового майнінгу. Дослідження пропонує модель відкритих ресурсів для оцінювання, що охоплює ключові етапи обчислень.
GateNews10год тому
Денарія зазнала атаки смартконтракту, втративши приблизно 165 тис. доларів США
Децентралізована платформа для безстрокової контрактної торгівлі Denaria оголосила, що на її розумний контракт було здійснено атаку, внаслідок чого вона зазнала збитків приблизно на 165k доларів США. Команда розпочала розслідування разом із аудиторами та призупинила роботу користувацького інтерфейсу, готуючи процес повернення коштів. Denaria сподівається за допомогою програми винагороди запросити нападника вийти на зв’язок, щоб уникнути судових дій.
GateNews10год тому
Валідатор XRPL подає сигнал тривоги для користувачів XRP щодо загрози соціальної інженерії — U.Today
Вет-валідатор XRP Ledger попереджає спільноту XRP після шахрайської афери з використанням соціальної інженерії, через яку з Solana’s Drift Protocol було виведено $280 млн, підкреслюючи необхідність обережності та пильності серед розробників на тлі зростання вразливостей у криптовалюті.
UToday13год тому
