2026年2月26日——总部位于越南的DeFAI Holdstation智能钱包项目(基于Worldcoin和BNB链)确认在2026年2月25日凌晨遭遇严重的链上供应链攻击。总损失为462,000 USDT。
这是该项目在2026年发生的第二起安全事件,之前在一月曾损失约100,000美元。
供应链攻击:不攻击智能合约,而是攻击分发基础设施
根据官方公告,黑客并未直接入侵用户钱包或智能合约。Holdstation和审计机构Verichains确认智能合约仍然安全。
相反,攻击者瞄准了应用的分发基础设施——为用户提供更新的渠道。
具体来说,黑客已:
控制基础设施后,修改了正式版本应用中的JavaScript文件,在其中植入后门式的恶意代码。用户在更新应用时,无意中安装了被感染的版本。
“静默”提款机制
恶意代码设计为在安装后立即生效:
导致许多钱包在恶意更新发布后的前几分钟内被盗取资金。
Holdstation的紧急反应(30分钟内)
根据公布的时间线(UTC+7):
随后,Holdstation与Verichains合作,分析链上数据并收集证据以进行调查。
目前确认的总损失为462,000 USDT。
承诺全额赔偿用户
Holdstation承诺赔偿受影响资产的100%。用户需填写官方表格:
https://forms.gle/9FriUzFWHx6ZPXCS7
团队将进行链上验证和钱包所有权确认后再进行赔付。项目强调在赔偿过程中不要求提供助记词、私钥或任何费用。
行业的安全教训
此次事件显示,即使智能合约安全,软件分发基础设施的漏洞仍可能造成巨大损失。这是一种供应链攻击——黑客入侵产品的“入口”而非直接攻击用户。
Holdstation表示正在升级整个发布流程,包括:
此事件引起越南加密社区的广泛关注,Holdstation是胡志明市一家知名的DeFi钱包项目。
项目承诺将持续更新调查进展。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
假警察用刀威胁法国夫妇抢劫$1M 比特币
三名假扮警察的嫌疑人在凡尔赛袭击了一对夫妇,强迫他们转账约€900,000的比特币。法国当局确认了这起盗窃事件,并正在调查针对加密货币持有者的暴力抢劫日益增加的趋势。
Decrypt 2小时前
韩检被盗 320 枚比特币「失而复得」,火速套现 2,150 万美元缴国库
韩国光州地检署日前将查扣的320.8枚比特币出售,套现316亿韩元。这批比特币最初来自2018-2021年对非法赌博平台的查缉。虽然曾因公务员失误导致比特币被黑客盗取,但后来黑客将比特币归还。当局已进行调查,也发现其他查扣比特币遗失事件。
区块客3小时前
法国夫妇遭假冒警察持刀入室抢劫,被迫转移约100万美元比特币
在3月10日,法国一对夫妇在家中遭三名假冒警察持刀闯入,被迫转移约90万欧元的比特币。两人受伤并被捆绑,歹徒逃离。此案为加密货币“扳手攻击”的最新实例。法国今年多起类似事件。
GateNews3小时前
国家互联网应急中心发布 OpenClaw 安全应用风险提示,提出四项防护措施
国家互联网应急中心发布风险提示,因OpenClaw智能体的不当使用已出现安全隐患。建议用户强化网络控制、加强凭证管理、严格管理插件来源,并关注安全更新,确保安全应用。
GateNews4小时前
Cosmos 披露安全漏洞影响部分 EVM Stack 区块链,Saga 链已发布补丁
Gate News 消息,3 月 10 日,Cosmos Labs 在 X 平台披露,近期发现一项影响部分基于 Cosmos EVM Stack 构建区块链的安全漏洞。该漏洞涉及相关功能模块,已在生产环境中影响到 Layer 1 区块链
GateNews4小时前
OpenClaw智能体更新后仍存安全风险,中国信通院发布提示
Gate News 消息,3月10日,中国信息通信研究院专家针对近期火爆的开源AI智能体OpenClaw(俗称"龙虾")再次发布安全提示。专家指出,尽管该智能体已更新到最新版本并能修复已知安全漏洞,但并不意味着完全消除安全风险。此前,工业和信息化部网络安全威胁和漏洞信息共享平台已发布过相关安全风险提示。(央视新闻)
GateNews4小时前
