26/02/2026 – Proyek dompet pintar DeFAI Holdstation yang berbasis di Vietnam (dibangun di atas Worldcoin dan BNB Chain) mengonfirmasi bahwa mereka telah menjadi korban serangan rantai pasokan yang serius pada fajar pada 25/02/2026. Total kerusakan yang tercatat adalah 462.000 USDT.
Ini adalah insiden keamanan kedua proyek pada tahun 2026, menyusul kehilangan sekitar $100.000 pada Januari.
Serangan rantai pasokan: Bukan mengenai kontrak pintar tetapi infrastruktur distribusi
Menurut pengumuman resmi, peretas tidak secara langsung menembus dompet pengguna atau kontrak pintar. Holdstation dan perusahaan audit Verichains menegaskan bahwa kontrak pintar masih aman.
Sebagai gantinya, penyerang menargetkan infrastruktur distribusi aplikasi, yang memberikan pembaruan kepada pengguna.
Secara khusus, peretas memiliki:
Setelah mengambil kendali infrastruktur, penyerang mengedit file JavaScript dalam versi aplikasi resmi, menyisipkan kode berbahaya dalam bentuk pintu belakang. Pengguna saat memperbarui aplikasi secara tidak sengaja menginstal versi yang terinfeksi.
Mekanisme penarikan “senyap”
Malware dirancang untuk bekerja segera setelah instalasi:
Akibatnya, banyak dompet ditarik dalam beberapa menit pertama setelah pembaruan berbahaya dirilis.
Respons darurat 30 menit Holdstation
Menurut garis waktu yang diterbitkan (UTC+7):
Holdstation kemudian berkoordinasi dengan Verichains untuk menganalisis data on-chain dan mengumpulkan bukti untuk penyelidikan.
Total kerusakan yang dikonfirmasi saat ini adalah 462.000 USDT.
Komitmen pengembalian dana 100% kepada pengguna
Holdstation berkomitmen untuk mengkompensasi 100% dari nilai aset yang terkena dampak. Pengguna harus mengisi formulir resmi di:
https://forms.gle/9FriUzFWHx6ZPXCS7
Tim akan melakukan verifikasi on-chain dan memvalidasi kepemilikan dompet sebelum kembali. Proyek ini menekankan bahwa itu tidak memerlukan frasa benih, kunci pribadi, atau biaya apa pun selama proses kompensasi.
Pelajaran keamanan untuk industri
Insiden tersebut menunjukkan bahwa meskipun kontrak pintar aman, kerentanan pada lapisan infrastruktur distribusi perangkat lunak masih dapat menyebabkan kerugian yang signifikan. Ini adalah jenis serangan rantai pasokan – di mana peretas menyusup ke “input” produk alih-alih menyerang pengguna secara langsung.
Holdstation mengatakan sedang meningkatkan seluruh proses penerbitannya, termasuk:
Kasus ini menarik perhatian besar dari komunitas kripto Vietnam, ketika Holdstation adalah salah satu proyek dompet DeFi yang berbasis di Kota Ho Chi Minh. Kota Ho Chi Minh.
Proyek ini berkomitmen untuk terus memperbarui kemajuan investigasi di waktu mendatang.
Wang Tien
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Trader Wesley menemukan pelacak di dalam mobil, telah melapor dan mengingatkan rekan untuk berhati-hati
Berita Gate News, pada 7 Maret, trader Wesley memposting di platform X bahwa tiga hari yang lalu menerima notifikasi di ponsel tentang perangkat pelacakan yang tidak dikenal, hari ini menemukan perangkat tersebut di bawah kap mobil, menganggap dirinya sebagai target pelacakan, dan saat ini telah melapor ke polisi. Dia mengingatkan rekan-rekan untuk tidak mengabaikan peringatan "perangkat tidak dikenal" di ponsel dan memeriksa kendaraan dengan saksama.
GateNews5jam yang lalu
Iran dan Korea Utara sedang menggunakannya! Stablecoin menjadi aset virtual pilihan utama untuk transaksi ilegal, dengan total penipuan mencapai 51 miliar dolar AS
Menurut laporan FATF, stablecoin telah menjadi aset pilihan utama untuk transaksi ilegal, terutama di Iran dan Korea Utara yang digunakan secara luas. Organisasi ini menyerukan penguatan pengawasan terhadap penerbit stablecoin dan menunjukkan bahwa pada tahun 2025, stablecoin akan mendominasi sebagian besar transaksi aset virtual ilegal. Untuk menghadapi tantangan terkait, FATF menyarankan penerbit untuk meningkatkan kemampuan teknologi mereka guna meningkatkan efisiensi pengawasan.
区块客6jam yang lalu
Pelanggan toko penukar di Hong Kong yang melakukan pemasangan cincin mengalami perampokan bersenjata, polisi telah melakukan penangkapan tersangka dengan penempatan awal.
Baru-baru ini, terjadi sebuah kasus perampokan bersenjata di Sheung Wan, Hong Kong, di mana dua korban dirampok setelah menukar sekitar 10 juta dolar Hong Kong di sebuah toko penukaran. Polisi berhasil menangkap tersangka, dan korban tidak mengalami kerugian properti. Ini adalah kasus perampokan uang tunai besar ketiga di daerah tersebut dalam tiga bulan terakhir, dan polisi telah mulai menyelidiki keterkaitan kasus dan latar belakang kelompok kriminal tersebut.
GateNews14jam yang lalu
Warden Protocol diduga kabur, harga token jatuh 90% sejak diluncurkan
Berita Gate News, 7 Maret, berdasarkan umpan balik dari pengguna komunitas, Warden Protocol (WARD) diduga telah kabur, harga tokennya telah jatuh 90% sejak diluncurkan di bagian Alpha dari salah satu CEX. Diketahui bahwa Warden Protocol sebelumnya diposisikan sebagai jaringan blockchain modular yang berorientasi pada dorongan misi, kemudian beralih ke narasi terkait AI. Proyek ini pernah menyatakan bahwa ketiga pendiri bersama timnya memiliki latar belakang dari salah satu CEX.
GateNews15jam yang lalu
BlackRock membatasi pencairan dana sebesar 26 miliar dolar AS dari dana kredit swasta, dapat berdampak pada DeFi dan pasar kripto
Dana pendanaan swasta di bawah BlackRock mulai membatasi penarikan karena meningkatnya permintaan pencairan, memicu kekhawatiran di pasar terhadap pendanaan swasta dan ekosistem DeFi. Para analis memperingatkan bahwa penurunan nilai aset potensial atau default dapat menyebabkan pengurangan likuiditas, mempengaruhi pasar kredit tradisional dan kripto.
GateNews19jam yang lalu
Peretas Sillytuna Pindah ke $10M dalam Dana Kripto yang Dicuri
Peretas Sillytuna telah mencuci lebih dari $10M dalam dana curian, terutama menggunakan Bitcoin dan DAI, melalui bursa dan mixer untuk menyamarkan asal-usulnya. Meskipun ada pergerakan ini, mereka masih memegang $19M dalam aset curian.
BlockChainReporter03-06 17:24
