ChainCatcherの報告によると、GoPlusの監視によると、アカウント抽象化ソリューションのHoldstationがサプライチェーン攻撃を受け、攻撃者は開発者のセッショントークンを盗み、二要素認証を回避し、アプリのアップデートに悪意のあるコードを注入し、ユーザーの資金が盗まれました。
今回の攻撃で合計462,000 USDTの損失が発生し、攻撃者のアドレスは0xcbfA60B39cfAeaE475f649fB6705bD477219bF8dです。Holdstationチームはサービスを停止し、影響を受けたユーザーに対して100%の補償を約束し、安全チームと協力して事件の調査を進めており、またチェーン上でメッセージを公開し、脆弱性報奨金プログラムを通じて攻撃者に資金の返還を促しています。
