Ngày 26/02/2026 – Dự án ví thông minh DeFAI Holdstation có trụ sở tại Việt Nam (xây dựng trên Worldcoin và BNB Chain) xác nhận đã trở thành nạn nhân của một vụ tấn công chuỗi cung ứng nghiêm trọng vào rạng sáng 25/02/2026. Tổng thiệt hại được ghi nhận là 462.000 USDT.
Đây là sự cố bảo mật thứ hai của dự án trong năm 2026, sau vụ thất thoát khoảng 100.000 USD hồi tháng 1.
Tấn công chuỗi cung ứng: Không đánh vào smart contract mà vào hạ tầng phân phối
Theo thông báo chính thức, hacker không xâm nhập trực tiếp vào ví người dùng hay hợp đồng thông minh. Phía Holdstation và đơn vị kiểm toán Verichains khẳng định các smart contract vẫn an toàn.
Thay vào đó, kẻ tấn công nhắm vào hạ tầng phân phối ứng dụng – nơi cung cấp các bản cập nhật cho người dùng.
Cụ thể, hacker đã:
Sau khi kiểm soát hạ tầng, attacker chỉnh sửa file JavaScript trong phiên bản ứng dụng chính thức, chèn mã độc dưới dạng backdoor. Người dùng khi cập nhật ứng dụng đã vô tình cài đặt phiên bản bị nhiễm mã độc.
Cơ chế rút tiền “im lặng”
Mã độc được thiết kế để hoạt động ngay sau khi cài đặt:
Hậu quả là nhiều ví bị rút tiền chỉ trong vài phút đầu tiên kể từ khi bản cập nhật độc hại được phát hành.
Phản ứng khẩn cấp trong vòng 30 phút của Holdstation
Theo dòng thời gian được công bố (UTC+7):
Sau đó, Holdstation phối hợp với Verichains để phân tích dữ liệu on-chain và thu thập bằng chứng phục vụ điều tra.
Tổng thiệt hại được xác nhận hiện tại là 462.000 USDT.
Cam kết hoàn trả 100% cho người dùng
Holdstation cam kết bồi thường 100% giá trị tài sản bị ảnh hưởng. Người dùng cần điền biểu mẫu chính thức tại:
https://forms.gle/9FriUzFWHx6ZPXCS7
Đội ngũ sẽ tiến hành xác minh on-chain và xác thực quyền sở hữu ví trước khi hoàn trả. Dự án nhấn mạnh không yêu cầu seed phrase, private key hay bất kỳ khoản phí nào trong quá trình bồi thường.
Bài học bảo mật cho ngành
Sự cố cho thấy ngay cả khi hợp đồng thông minh an toàn, lỗ hổng tại lớp hạ tầng phân phối phần mềm vẫn có thể gây tổn thất lớn. Đây là dạng tấn công chuỗi cung ứng – nơi hacker xâm nhập vào “đầu vào” của sản phẩm thay vì tấn công trực diện người dùng.
Holdstation cho biết đang nâng cấp toàn bộ quy trình phát hành, bao gồm:
Vụ việc đang thu hút sự quan tâm lớn từ cộng đồng crypto Việt Nam, khi Holdstation là một trong những dự án ví DeFi có trụ sở tại TP.HCM.
Dự án cam kết tiếp tục cập nhật tiến độ điều tra trong thời gian tới.
Vương Tiễn
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
OpenClaw thông minh sau khi cập nhật vẫn còn nguy cơ an toàn, Viện Thông tin và Truyền thông Trung Quốc phát hành cảnh báo
Gate News Tin tức, ngày 10 tháng 3, các chuyên gia Viện Nghiên cứu Thông tin và Truyền thông Trung Quốc đã phát hành cảnh báo an toàn lần nữa về OpenClaw, một trí tuệ nhân tạo mã nguồn mở đang rất hot gần đây (thường gọi là "Tôm hùm"). Các chuyên gia chỉ ra rằng, mặc dù trí tuệ nhân tạo này đã được cập nhật lên phiên bản mới nhất và có thể sửa chữa các lỗ hổng bảo mật đã biết, nhưng điều đó không có nghĩa là hoàn toàn loại bỏ được rủi ro an ninh. Trước đó, nền tảng chia sẻ thông tin về mối đe dọa và lỗ hổng an ninh mạng của Bộ Công nghiệp và Công nghệ Thông tin đã phát hành cảnh báo về rủi ro an ninh liên quan. (Truyền hình Trung ương Trung Quốc)
GateNews16phút trước
Ngân hàng Công Thương phát hành cảnh báo rủi ro OpenClaw, các tổ chức tài chính duy trì sự thận trọng đối với công cụ đại lý AI
Các tổ chức tài chính tỏ ra thận trọng đối với các công cụ đại lý AI như OpenClaw, lo ngại về rò rỉ dữ liệu và rủi ro hệ thống. Ngân hàng Công Thương Trung Quốc đã phát hành cảnh báo rủi ro, khuyên người dùng thận trọng trong việc cấp quyền, không tin vào các lời hứa lợi nhuận cao, và bảo vệ thông tin cá nhân.
GateNews45phút trước
Dự án tiền điện tử Aethir phát đi tin tiêu cực, người phụ trách marketing bị cáo buộc từng tuyển chọn phụ nữ cho Epstein
Tin tức Gate News, ngày 10 tháng 3, cộng đồng tiền mã hóa đưa tin rằng, trưởng bộ phận tiếp thị của dự án Aethir, Masha Prusso, bị cáo buộc từng tìm kiếm phụ nữ cho Epstein. Đồng thời, cộng đồng tiết lộ rằng Aethir hiện đã cắt giảm quy mô lớn, nhiều đồng sáng lập và quản lý cấp cao đã lần lượt rời khỏi, nghi ngờ là rút lui để trốn chạy. Được biết, trang web cá nhân của Masha Prusso đã ngừng hoạt động gần đây.
GateNews1giờ trước
Văn phòng công tố Hàn Quốc bán lại 320,8 BTC bị đánh cắp, thu về 21,5 triệu USD và nộp vào ngân sách quốc gia
Gate News Tin tức, ngày 10 tháng 3, Viện Kiểm sát Quảng Châu, Hàn Quốc sẽ bán 320.8 BTC, thu về 31.6 tỷ won Hàn Quốc (khoảng 21.5 triệu USD) nộp vào ngân sách nhà nước. Số Bitcoin này ban đầu bị tịch thu sau khi đột kích một nền tảng cờ bạc bất hợp pháp, bị đánh cắp vào tháng 8 năm 2025 do một nhân viên bị tấn công lừa đảo, đến tháng 2 năm nay hacker đã chủ động hoàn trả. Viện kiểm sát đã bán hàng loạt trong 11 ngày (từ ngày 24 tháng 2 đến ngày 6 tháng 3). Hiện hacker vẫn đang bỏ trốn, cuộc điều tra vẫn đang tiếp tục. (The Block)
GateNews1giờ trước
JELLYJELLY Hợp đồng và giao ngay chênh lệch 34%, cảnh báo thao túng được kích hoạt
Token JELLYJELLY đã xuất hiện sự chênh lệch cực đoan 34% giữa giá ký quỹ hợp đồng vĩnh viễn và giá thực trên chuỗi vào ngày 10 tháng 3, nghi vấn thao túng giá. Phân tích cho thấy số lượng hợp đồng chưa thanh lý tăng đột biến, phí vốn đạt -2% mỗi 4 giờ, dự báo thị trường không ổn định và có nguy cơ thao túng. Các nhà phân tích cảnh báo nhà đầu tư rằng tình trạng này có thể gây ra biến động giá mạnh và phản ánh các rủi ro mang tính cấu trúc trong quá trình tích hợp giữa sàn giao dịch phi tập trung và tập trung.
MarketWhisper3giờ trước
Trang chủ Compound bị tấn công lần nữa: Trang web lừa đảo giả mạo tấn công nền tảng vay DeFi, rủi ro an ninh gây chú ý
DeFi vay và cho vay giao thức Compound Finance gần đây gặp sự cố an ninh, người dùng phản ánh rằng trang web chính thức của họ bị chuyển hướng đến trang lừa đảo. Kẻ tấn công đã tấn công bằng cách giả mạo tên miền, mặc dù chưa gây thiệt hại về tài chính, nhưng đây là lần thứ hai trong gần hai năm qua Compound gặp phải sự cố tương tự. Các chuyên gia an ninh cho biết, việc tự động hóa các công cụ lừa đảo qua mạng đã làm tăng nguy cơ tấn công. Các vấn đề liên tục mà Compound phải đối mặt đang làm giảm lòng tin của thị trường, an ninh giao diện người dùng và minh bạch trong quản trị trở thành các yếu tố then chốt cho sự phát triển lâu dài của dự án.
GateNews4giờ trước
