26/02/2026 – O projeto de carteira inteligente DeFAI Holdstation, sediado no Vietname (construído na Worldcoin e BNB Chain), confirmou ter sido vítima de um ataque grave à cadeia de abastecimento na madrugada de 25/02/2026. O prejuízo total registado foi de 462.000 USDT.
Este é o segundo incidente de segurança do projeto em 2026, após uma perda de cerca de 100.000 USD em janeiro.
Ataque à cadeia de abastecimento: não ao smart contract, mas à infraestrutura de distribuição
De acordo com o comunicado oficial, os hackers não invadiram diretamente a carteira dos utilizadores ou o contrato inteligente. A Holdstation e a auditoria Verichains afirmam que os smart contracts permanecem seguros.
Em vez disso, o atacante focou na infraestrutura de distribuição da aplicação – onde são fornecidas as atualizações aos utilizadores.
Especificamente, o hacker:
Após controlar a infraestrutura, o atacante editou o ficheiro JavaScript na versão oficial da aplicação, inserindo um código malicioso sob a forma de backdoor. Quando os utilizadores atualizavam a aplicação, instalavam inadvertidamente a versão infectada com o código malicioso.
Mecanismo de levantamento silencioso
O código malicioso foi projetado para ativar-se imediatamente após a instalação:
Como resultado, várias carteiras tiveram fundos roubados nos primeiros minutos após o lançamento da atualização infectada.
Resposta de emergência da Holdstation em 30 minutos
De acordo com a linha do tempo divulgada (UTC+7):
Depois, a Holdstation colaborou com a Verichains para analisar os dados on-chain e coletar provas para a investigação.
O prejuízo total atualmente confirmado é de 462.000 USDT.
Compromisso de reembolso de 100% aos utilizadores
A Holdstation compromete-se a reembolsar 100% do valor dos ativos afetados. Os utilizadores devem preencher o formulário oficial em:
https://forms.gle/9FriUzFWHx6ZPXCS7
A equipa irá verificar on-chain e autenticar a propriedade das carteiras antes de proceder ao reembolso. O projeto enfatiza que não é necessário fornecer seed phrase, chave privada ou qualquer taxa durante o processo de compensação.
Lições de segurança para a indústria
O incidente demonstra que, mesmo com contratos inteligentes seguros, vulnerabilidades na infraestrutura de distribuição de software podem causar perdas significativas. Este é um ataque à cadeia de abastecimento – onde hackers infiltram-se na “entrada” do produto, em vez de atacarem diretamente os utilizadores.
A Holdstation afirmou que está a atualizar todo o processo de lançamento, incluindo:
O incidente tem atraído grande atenção da comunidade cripto no Vietname, uma vez que a Holdstation é um dos projetos de carteiras DeFi sediados em Ho Chi Minh.
O projeto compromete-se a continuar a atualizar o progresso da investigação nos próximos dias.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Aave cerca de 27 milhões de dólares em liquidações foram causados por um problema na configuração do oráculo CAPO
A análise da Chaos Labs aponta que o recente evento de liquidação de 27 milhões de dólares da Aave foi causado por um problema na configuração da oracle de risco CAPO, levando a um erro no cálculo da taxa de câmbio. A inconsistência nos parâmetros do contrato inteligente causou a liquidação, mas o protocolo não gerou inadimplência; o tesouro da Aave cobrirá o restante das perdas, e espera-se que a compensação pelo DAO não ultrapasse 345 ETH.
GateNews33m atrás
Falsos agentes de polícia mantêm casal francês sob ameaça de faca durante roubo de $1M Bitcoin
Três suspeitos disfarçados de agentes de polícia atacaram um casal em Versalhes, forçando-os a transferir aproximadamente €900.000 em Bitcoin. As autoridades francesas confirmam o roubo e estão a investigar a crescente tendência de assaltos violentos direcionados a detentores de criptomoedas.
Decrypt12h atrás
A investigação sul-coreana recuperou 320 bitcoins roubados, que foram rapidamente convertidos em 21,5 milhões de dólares para pagamento ao tesouro nacional.
A Procuradoria de Gwangju, na Coreia do Sul, vendeu recentemente 320,8 bitcoins apreendidos, obtendo um valor de 31,6 mil milhões de won sul-coreanos. Estes bitcoins foram inicialmente confiscados entre 2018 e 2021 durante operações contra plataformas de jogo ilegais. Embora, devido a um erro de um funcionário público, os bitcoins tenham sido roubados por hackers, estes posteriormente devolveram os bitcoins. As autoridades já iniciaram investigações e também descobriram outros casos de bitcoins apreendidos que se perderam.
区块客12h atrás
Casal francês é vítima de roubo à mão armada por falsos polícias, forçados a transferir aproximadamente 1 milhão de dólares em bitcoin
Em 10 de março, um casal na França foi assaltado por três indivíduos que se fizeram passar por policiais, invadiram a sua casa armados com facas e forçaram a transferência de cerca de 90 mil euros em Bitcoin. Os dois ficaram feridos e foram amarrados, enquanto os criminosos fugiram. Este caso é o mais recente exemplo de um "ataque de chave inglesa" em criptomoedas. Vários incidentes semelhantes ocorreram na França este ano.
GateNews12h atrás
O Centro Nacional de Resposta a Emergências de Internet publicou um aviso de risco de segurança da aplicação OpenClaw, propondo quatro medidas de proteção
O Centro Nacional de Resposta a Emergências de Internet publicou um aviso de risco, pois o uso indevido do agente inteligente OpenClaw já apresentou riscos de segurança. Recomenda-se aos utilizadores reforçar o controlo da rede, melhorar a gestão de credenciais, gerir rigorosamente as fontes de plugins e acompanhar as atualizações de segurança para garantir aplicações seguras.
GateNews13h atrás
A Cosmos revelou uma vulnerabilidade de segurança que afeta parte da cadeia de blocos EVM Stack; a cadeia Saga já lançou um patch.
Gate News notícia, a 10 de março, a Cosmos Labs revelou na plataforma X a descoberta recente de uma vulnerabilidade de segurança que afeta algumas blockchains construídas com base no Cosmos EVM Stack. A vulnerabilidade envolve módulos de funcionalidades relacionados e já afetou a camada 1 das blockchains no ambiente de produção.
GateNews13h atrás
