26/02/2026 – O projeto de carteira inteligente DeFAI Holdstation, sediado no Vietname (construído na Worldcoin e BNB Chain), confirmou ter sido vítima de um ataque grave à cadeia de abastecimento na madrugada de 25/02/2026. O prejuízo total registado foi de 462.000 USDT.
Este é o segundo incidente de segurança do projeto em 2026, após uma perda de cerca de 100.000 USD em janeiro.
Ataque à cadeia de abastecimento: não ao smart contract, mas à infraestrutura de distribuição
De acordo com o comunicado oficial, os hackers não invadiram diretamente a carteira dos utilizadores ou o contrato inteligente. A Holdstation e a auditoria Verichains afirmam que os smart contracts permanecem seguros.
Em vez disso, o atacante focou na infraestrutura de distribuição da aplicação – onde são fornecidas as atualizações aos utilizadores.
Especificamente, o hacker:
Após controlar a infraestrutura, o atacante editou o ficheiro JavaScript na versão oficial da aplicação, inserindo um código malicioso sob a forma de backdoor. Quando os utilizadores atualizavam a aplicação, instalavam inadvertidamente a versão infectada com o código malicioso.
Mecanismo de levantamento silencioso
O código malicioso foi projetado para ativar-se imediatamente após a instalação:
Como resultado, várias carteiras tiveram fundos roubados nos primeiros minutos após o lançamento da atualização infectada.
Resposta de emergência da Holdstation em 30 minutos
De acordo com a linha do tempo divulgada (UTC+7):
Depois, a Holdstation colaborou com a Verichains para analisar os dados on-chain e coletar provas para a investigação.
O prejuízo total atualmente confirmado é de 462.000 USDT.
Compromisso de reembolso de 100% aos utilizadores
A Holdstation compromete-se a reembolsar 100% do valor dos ativos afetados. Os utilizadores devem preencher o formulário oficial em:
https://forms.gle/9FriUzFWHx6ZPXCS7
A equipa irá verificar on-chain e autenticar a propriedade das carteiras antes de proceder ao reembolso. O projeto enfatiza que não é necessário fornecer seed phrase, chave privada ou qualquer taxa durante o processo de compensação.
Lições de segurança para a indústria
O incidente demonstra que, mesmo com contratos inteligentes seguros, vulnerabilidades na infraestrutura de distribuição de software podem causar perdas significativas. Este é um ataque à cadeia de abastecimento – onde hackers infiltram-se na “entrada” do produto, em vez de atacarem diretamente os utilizadores.
A Holdstation afirmou que está a atualizar todo o processo de lançamento, incluindo:
O incidente tem atraído grande atenção da comunidade cripto no Vietname, uma vez que a Holdstation é um dos projetos de carteiras DeFi sediados em Ho Chi Minh.
O projeto compromete-se a continuar a atualizar o progresso da investigação nos próximos dias.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Hack do Bonk.fun Exõe Utilizadores da Solana a Ataque de Drenagem de Carteira
Especialistas em segurança descobriram código malicioso no Bonk.fun que expôs utilizadores a potenciais ataques de drenagem de carteira.
No entanto, especialistas em segurança expressaram receios de que utilizadores de sites descentralizados permaneçam
TheNewsCrypto7m atrás
Plataforma de Lançamento de Memecoin BONKfun, baseada em Solana, sofre uma exploração de segurança
O launchpad de Memecoin BONKfun no Solana enfrentou uma falha de segurança grave quando hackers comprometeram uma conta da equipa, permitindo um drainer de criptomoedasque afectou utilizadores que aprovaram transferências fraudulentas. O incidente levantou preocupações sobre a segurança do utilizador e confiança no ecossistema Solana.
BlockChainReporter12m atrás
GoPlus digitaliza o principal ecossistema ClawHub Top 100 Skills, 21% apresenta operações de alto risco evidente
GoPlus publicou um relatório em 12 de março, realizando uma verificação de segurança em 100 skills de download frequente no ecossistema ClawHub. Os resultados mostraram que 21% foram bloqueados e 17% receberam avisos. O relatório recomenda implementar um mecanismo de confirmação manual para skills de alto risco, a fim de melhorar a segurança.
GateNews50m atrás
Falha Android Pode Permitir Extração de Sementes de Carteira Cripto
Os investigadores descobriram uma vulnerabilidade em smartphones Android com tecnologia MediaTek que permite aos atacantes extrair dados sensíveis em menos de um minuto, mesmo quando o dispositivo está desligado. Esta falha, que afeta milhões de dispositivos, realça os riscos das carteiras de criptografia baseadas em software em comparação com a segurança de hardware dedicado.
TodayqNews51m atrás
China Instala Freneticamente OpenClaw em Lagostins, Aviso Oficial sobre "Perda de Controlo da Linha de Produção Industrial"
O governo chinês emitiu pela primeira vez um aviso de risco direcionado às aplicações industriais do AI Agent "小龍蝦" OpenClaw, apontando três grandes riscos potenciais, incluindo acesso não autorizado a hosts industriais, vazamento de informações sensíveis e expansão de superfícies de ataque. O Centro de Segurança Industrial exortou as empresas a reforçarem as auto-inspeções e as medidas de proteção para enfrentar as ameaças em potencial.
動區BlockTempo55m atrás
Atenção! O site oficial da Bonk.fun foi invadido por hackers, os utilizadores que "clicarem aqui" podem perder todas as criptomoedas
A plataforma de emissão de moedas meme Bonk.fun na cadeia Solana enfrentou uma crise de segurança, com o site oficial sendo sequestrado por hackers e malware injetado, causando perdas financeiras a alguns utilizadores. A equipa enfatizou que as perdas reais são negligenciáveis e exortou os utilizadores a evitarem interagir com o site por enquanto, enquanto trabalham intensamente para reparar as vulnerabilidades. Recentemente, os métodos de fraude em criptomoedas continuam a sofisticar-se, utilizando IA e técnicas de engenharia social para atacar utilizadores.
区块客1h atrás
