ChainCatcher 消息,据 GoPlus 监测,帳戶抽象解決方案 Holdstation 遭遇供應鏈攻擊,攻擊者竊取開發者會話令牌,繞過雙重認證,在應用更新中注入惡意程式碼,導致用戶資金被盜。
此次攻擊共造成 462,000 USDT 損失,攻擊者地址為 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d。Holdstation 團隊已暫停服務,承諾 100% 賠償受影響用戶,並正與安全團隊合作調查事件,同時在鏈上發布消息,希望通過漏洞賞金計畫促使攻擊者歸還資金。
