วันที่ 26/02/2026 – โครงการกระเป๋าเงินอัจฉริยะ DeFAI Holdstation ซึ่งตั้งอยู่ในเวียดนาม (สร้างบน Worldcoin และ BNB Chain) ยืนยันว่าเป็นเหยื่อของการโจมตีในสายโซ่อุปทานอย่างรุนแรงในเช้าวันที่ 25/02/2026 ความเสียหายรวมที่บันทึกไว้คือ 462,000 USDT
นี่เป็นเหตุการณ์ความปลอดภัยครั้งที่สองของโครงการในปี 2026 หลังจากที่สูญเสียประมาณ 100,000 ดอลลาร์สหรัฐในเดือนมกราคม
การโจมตีในสายโซ่อุปทาน: ไม่โจมตี smart contract แต่โจมตีโครงสร้างพื้นฐานการแจกจ่าย
ตามประกาศอย่างเป็นทางการ แฮกเกอร์ไม่ได้แทรกซึมเข้าสู่กระเป๋าเงินของผู้ใช้หรือสัญญาอัจฉริยะโดยตรง ฝ่าย Holdstation และบริษัทตรวจสอบ Verichains ยืนยันว่า smart contract ยังคงปลอดภัย
แทนที่จะเป็นเช่นนั้น ผู้โจมตีได้มุ่งเป้าไปที่โครงสร้างพื้นฐานการแจกจ่ายแอปพลิเคชัน – ซึ่งเป็นจุดที่ให้การอัปเดตแก่ผู้ใช้
โดยเฉพาะ แฮกเกอร์ได้:
หลังจากควบคุมโครงสร้างพื้นฐานแล้ว ผู้โจมตีได้แก้ไขไฟล์ JavaScript ในเวอร์ชันของแอปพลิเคชันหลัก โดยแทรกโค้ดอันตรายในรูปแบบ backdoor เมื่อผู้ใช้ทำการอัปเดตแอปพลิเคชัน ก็ได้ติดตั้งเวอร์ชันที่ติดเชื้อโค้ดอันตรายโดยไม่รู้ตัว
กลไกการถอนเงิน “เงียบ”
โค้ดอันตรายถูกออกแบบให้ทำงานทันทีหลังจากติดตั้ง:
ผลก็คือ กระเป๋าเงินหลายใบถูกถอนเงินภายในไม่กี่นาทีแรกหลังจากเวอร์ชันอัปเดตที่เป็นอันตรายถูกปล่อยออกมา
การตอบสนองฉุกเฉินภายใน 30 นาทีของ Holdstation
ตามเส้นเวลา (UTC+7):
หลังจากนั้น Holdstation ได้ร่วมมือกับ Verichains เพื่อวิเคราะห์ข้อมูลบนเชนและรวบรวมหลักฐานเพื่อการสืบสวน
ความเสียหายรวมที่ยืนยันในปัจจุบันคือ 462,000 USDT
สัญญาใจในการชดเชย 100% ให้กับผู้ใช้
Holdstation สัญญาว่าจะชดเชยมูลค่าทรัพย์สินที่ได้รับผลกระทบ 100% ผู้ใช้ต้องกรอกแบบฟอร์มอย่างเป็นทางการที่:
https://forms.gle/9FriUzFWHx6ZPXCS7
ทีมงานจะดำเนินการตรวจสอบบนเชนและยืนยันสิทธิ์การเป็นเจ้าของกระเป๋าก่อนทำการชดเชย โครงการเน้นย้ำว่าไม่ต้องการ seed phrase, private key หรือค่าธรรมเนียมใด ๆ ในกระบวนการชดเชย
บทเรียนด้านความปลอดภัยสำหรับอุตสาหกรรม
เหตุการณ์นี้แสดงให้เห็นว่า แม้แต่ smart contract จะปลอดภัย แต่ช่องโหว่ในชั้นโครงสร้างพื้นฐานการแจกจ่ายซอฟต์แวร์ก็สามารถก่อให้เกิดความเสียหายอย่างมากได้ นี่คือการโจมตีในสายโซ่อุปทาน – ที่แฮกเกอร์แทรกซึมเข้าสู่ “จุดเข้า” ของผลิตภัณฑ์ แทนที่จะโจมตีโดยตรงที่ผู้ใช้
Holdstation ระบุว่ากำลังปรับปรุงกระบวนการปล่อยเวอร์ชันทั้งหมด รวมถึง:
เหตุการณ์นี้กำลังได้รับความสนใจอย่างมากจากชุมชนคริปโตในเวียดนาม เนื่องจาก Holdstation เป็นหนึ่งในโครงการกระเป๋าเงิน DeFi ที่ตั้งอยู่ในเมืองโฮจิมินห์ซิตี้
โครงการสัญญาว่าจะอัปเดตความคืบหน้าการสืบสวนในอนาคต
btc.bar.articles
$292M DeFi แฮกเกอร์นำเสนอคำถามเกี่ยวกับความปลอดภัย: จำเป็นต้องทบทวนใหม่
การแฮ็กสกุลเงินดิจิทัลมูลค่า 292 ล้านดอลลาร์กลายเป็นวิกฤต DeFi ที่ใหญ่ที่สุดของปีนี้ บีบให้ผู้เชี่ยวชาญในอุตสาหกรรมต้องทบทวนการบริหารความเสี่ยง โปรโตคอลความปลอดภัย และโครงสร้างตลาดใหม่ ตามรายงานของ CoinDesk
เหตุการณ์นี้เกิดขึ้นในขณะที่วอลล์สตรีทยังคงเดินหน้าสู่โลกออนไลน์ (onchain) อย่างต่อเนื่อง ซึ่งทำให้การตรวจสอบเข้มข้นยิ่งขึ้นของ
CryptoFrontier1 ชั่วโมง ที่แล้ว
มูลนิธิ Zcash เปิดตัว Zebra เวอร์ชัน 4.4.0 ในวันที่ 2 พฤษภาคม โดยแก้ไขช่องโหว่ด้านความปลอดภัยระดับฉันทามติหลายรายการ
ตามรายงานของ Zcash Foundation มีการปล่อย Zebra 4.4.0 เมื่อวันที่ 2 พฤษภาคม เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยระดับฉันทามติหลายรายการ และแนะนำอย่างยิ่งให้ผู้ให้บริการโหนดทุกคนอัปเกรดทันที การอัปเดตนี้แก้ไขปัญหาการโจมตีแบบปฏิเสธการให้บริการ (denial-of-service) ที่อาจทำให้การค้นพบบล็อกใหม่หยุดชะงัก รวมถึงการทำงานของลายเซ็นบล็อก
GateNews6 ชั่วโมง ที่แล้ว
DeFi ขาดทุน 606 ล้านดอลลาร์ในเดือนเมษายน; Drift และ Kelp DAO คิดเป็น 95%
โปรโตคอล DeFi ประสบกับความสูญเสียอย่างมีนัยสำคัญรวม 606 ล้านดอลลาร์ในเดือนเมษายน โดยมีโปรโตคอล 12 รายถูกโจมตีภายในช่วงเวลาน้อยกว่าสามสัปดาห์ Drift และ Kelp DAO สร้างความเสียหายเป็นส่วนใหญ่ โดยสูญเสีย 285 ล้านดอลลาร์และ 292 ล้านดอลลาร์ตามลำดับ คิดเป็นประมาณ 95% ของ
GateNews6 ชั่วโมง ที่แล้ว
MEV Robot แปลง 0.22 ดอลลาร์ เป็น 696,000 ดอลลาร์ ผ่านการเอารัดเอาเปรียบพูล Meteora ANB
ตาม SolanaFloor หุ่นยนต์ MEV ได้ใช้ประโยชน์จากช่องโหว่ในพูล ANB ของ Meteora เพื่อแปลง $0.22 USDC เป็น $696,000 USDC ในธุรกรรมเดียว หลังการโจมตี โทเค็น ANB ลดลง 99%
GateNews6 ชั่วโมง ที่แล้ว
Purrlend สูญเสีย 1.52 ล้านดอลลาร์ หลังผู้ดูแลระบบเข้าถึง Multi-Sig แบบไม่ได้รับอนุญาตบน HyperEVM และ MegaETH
ตามรายงานของ ChainCatcher, Purrlend ประสบเหตุละเมิดความปลอดภัยบนการใช้งาน HyperEVM และ MegaETH ในวันที่ 2 พฤษภาคม โดยสูญเสียประมาณ 1.52 ล้านดอลลาร์ ผู้โจมตีได้เจาะเข้าถึงวอลเล็ตมัลติซิกเนเจอร์สำหรับผู้ดูแล 2/3 ของโปรโตคอล และมอบสิทธิ์ BRIDGE_ROLE ให้กับตนเอง จากนั้นทำการมินต์โดยไม่มีสินทรัพย์หนุน
GateNews9 ชั่วโมง ที่แล้ว
