TechFlow(深潮)の報道によると、2月27日、GoPlusの監視により、アカウント・アブストラクション(AA)ソリューション「Holdstation」がサプライチェーン攻撃に遭い、攻撃者が開発者のセッショントークンを盗み取り、二要素認証(2FA)を回避してアプリケーションのアップデートに悪意あるコードを挿入した結果、ユーザーの資金が盗まれました。今回の攻撃による損失は合計462,000 USDTで、攻撃者のアドレスは「0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d」です。Holdstationチームはサービスを一時停止し、影響を受けたユーザーに対して100%の補償を約束しています。また、現在セキュリティチームと連携して事件の調査を進めており、同時にブロックチェーン上でメッセージを公開し、バグ報奨金プログラムを通じて攻撃者に資金の返還を促しています。
お気に入りに追加
SNSで共有
