2026年2月26日——位於越南的智能錢包項目DeFAI Holdstation(建立於Worldcoin和BNB Chain之上)確認在2026年2月25日凌晨遭遇嚴重的鏈上供應鏈攻擊。總損失金額為462,000 USDT。
這是該項目在2026年發生的第二起安全事件,之前在一月曾失約100,000美元。
供應鏈攻擊:不攻擊智能合約,而是攻擊分發基礎設施
根據官方公告,黑客並未直接入侵用戶錢包或智能合約。Holdstation和審計公司Verichains均表示,智能合約仍然安全。
相反,攻擊者將目標鎖定在應用分發基礎設施——即向用戶提供更新的渠道。
具體來說,黑客已經:
控制了基礎設施後,修改了正式版本應用中的JavaScript文件,在其中植入後門式惡意碼。用戶在更新應用時,無意中安裝了被感染的版本。
“靜默”提款機制
惡意碼設計為在安裝後立即運行:
結果是在發布被感染更新的幾分鐘內,許多錢包的資金被轉移。
Holdstation的緊急反應(30分鐘內)
根據公布的時間線(UTC+7):
之後,Holdstation與Verichains合作,分析鏈上數據並收集證據以進行調查。
目前確認的總損失為462,000 USDT。
承諾100%賠付用戶
Holdstation承諾將全額賠付受影響資產的價值。用戶需填寫官方表單:
https://forms.gle/9FriUzFWHx6ZPXCS7
團隊將進行鏈上驗證並確認錢包所有權,然後進行賠付。項目強調,在賠付過程中不會要求提供種子短語、私鑰或任何費用。
行業的安全教訓
此次事件顯示,即使智能合約本身安全,軟件分發層的漏洞仍可能造成巨大損失。這是一種供應鏈攻擊——黑客入侵產品的“入口”,而非直接攻擊用戶。
Holdstation表示正在升級整個發布流程,包括:
此事件引起越南加密社群的高度關注,因為Holdstation是越南胡志明市一家知名的DeFi錢包項目。
項目承諾將在未來持續更新調查進展。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Ledger Donjon 發現 MediaTek 漏洞,暴露 Android 錢包種子
Ledger Donjon 曝露了一個 MediaTek 漏洞,可在 45 秒內從 Android 錢包中提取種子短語,影響數百萬台設備。CVE-2025-20435。
Ledger Donjon 發現了一個嚴重的 MediaTek 漏洞。它允許攻擊者在數秒內從 Android 手機中提取錢包種子短語。
Live BTC News46分鐘前
當局凍結 $3.5M 加密貨幣 歐洲警察組織、美國司法部查獲「SocksEscort」代理網路
簡述
歐洲刑警組織及其合作夥伴宣佈成功瓦解"SocksEscort"惡意代理服務,並凍結了與該操作相關的350萬美元加密貨幣。
該網絡據稱已入侵超過369,000個路由器和物聯網設備,並向客戶提供超過35,000個
Decrypt 1小時前
CertiK Report: Cryptocurrency ATM Fraud Losses Reach $330 Million in 2025, AI Technology Escalates Crime Upgrade
CertiK發布報告顯示,2025年美國加密貨幣ATM詐騙損失達3.3億美元,增長33%。欺詐手段逐漸升級,老年人成為主要目標,AI驅動型詐騙獲利能力是傳統手段的4.5倍,跨國犯罪組織的威脅持續增加。
GateNews5小時前
中國人工智能產業發展聯盟持續跟踪OpenClaw安全風險,編制企業級部署風險管理指南
Gate News消息,3月12日,中国人工智能产业发展联盟正在持续跟踪OpenClaw安全风险动态,并编制企业级OpenClaw部署风险管理指南。
GateNews6小時前
腾訊推出 OpenClaw 安全工具箱,應對龍蝦 AI Agent 安全挑戰
腾讯於3月12日推出OpenClaw安全工具箱,旨在應對AI Agent帶來的安全挑戰,為企業和用戶提供多層防護。工具箱包括雲端和個人電腦的安全解決方案,支持環境隔離和監測異常指令。
GateNews6小時前
Bonk.fun 駭客漏洞使 Solana 用戶面臨錢包被盜攻擊
安全專家在 Bonk.fun 上發現惡意代碼,使用戶面臨潛在的錢包耗盡攻擊風險。
然而,安全專家們表示擔憂,去中心化網站的用戶仍然
TheNewsCrypto8小時前
