26/02/2026 – O projeto de carteira inteligente DeFAI Holdstation, sediado no Vietname (construído na Worldcoin e BNB Chain), confirmou ter sido vítima de um ataque grave à cadeia de abastecimento na madrugada de 25/02/2026. O prejuízo total registado foi de 462.000 USDT.
Este é o segundo incidente de segurança do projeto em 2026, após uma perda de cerca de 100.000 USD em janeiro.
Ataque à cadeia de abastecimento: não ao smart contract, mas à infraestrutura de distribuição
De acordo com o comunicado oficial, os hackers não invadiram diretamente a carteira dos utilizadores ou o contrato inteligente. A Holdstation e a auditoria Verichains afirmam que os smart contracts permanecem seguros.
Em vez disso, o atacante focou na infraestrutura de distribuição da aplicação – onde são fornecidas as atualizações aos utilizadores.
Especificamente, o hacker:
Após controlar a infraestrutura, o atacante editou o ficheiro JavaScript na versão oficial da aplicação, inserindo um código malicioso sob a forma de backdoor. Quando os utilizadores atualizavam a aplicação, instalavam inadvertidamente a versão infectada com o código malicioso.
Mecanismo de levantamento silencioso
O código malicioso foi projetado para ativar-se imediatamente após a instalação:
Como resultado, várias carteiras tiveram fundos roubados nos primeiros minutos após o lançamento da atualização infectada.
Resposta de emergência da Holdstation em 30 minutos
De acordo com a linha do tempo divulgada (UTC+7):
Depois, a Holdstation colaborou com a Verichains para analisar os dados on-chain e coletar provas para a investigação.
O prejuízo total atualmente confirmado é de 462.000 USDT.
Compromisso de reembolso de 100% aos utilizadores
A Holdstation compromete-se a reembolsar 100% do valor dos ativos afetados. Os utilizadores devem preencher o formulário oficial em:
https://forms.gle/9FriUzFWHx6ZPXCS7
A equipa irá verificar on-chain e autenticar a propriedade das carteiras antes de proceder ao reembolso. O projeto enfatiza que não é necessário fornecer seed phrase, chave privada ou qualquer taxa durante o processo de compensação.
Lições de segurança para a indústria
O incidente demonstra que, mesmo com contratos inteligentes seguros, vulnerabilidades na infraestrutura de distribuição de software podem causar perdas significativas. Este é um ataque à cadeia de abastecimento – onde hackers infiltram-se na “entrada” do produto, em vez de atacarem diretamente os utilizadores.
A Holdstation afirmou que está a atualizar todo o processo de lançamento, incluindo:
O incidente tem atraído grande atenção da comunidade cripto no Vietname, uma vez que a Holdstation é um dos projetos de carteiras DeFi sediados em Ho Chi Minh.
O projeto compromete-se a continuar a atualizar o progresso da investigação nos próximos dias.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
A Drift é pirateada: 280 milhões de dólares em acusações de responsabilidade! Escritório de advogados processa a Circle em ação coletiva, acusando de permitir que os hackers lavem dinheiro sem congelar
O escritório de advogados dos EUA Gibbs Mura está a investigar uma ação coletiva relacionada com o ataque ao Drift Protocol de 1 de abril, acusando o emissor de stablecoins USDC, a Circle, de não ter conseguido congelar 230 milhões de dólares dos fundos roubados. O escritório irá investigar os duplos critérios da Circle no incidente e as suas falhas de monitorização; este caso terá um impacto significativo na responsabilidade legal dos emissores de stablecoins.
動區BlockTempo6h atrás
A carteira Phantom bloqueou! Durante o período de airdrop, o preço das moedas ficou confuso, o saldo ficou a zero; os utilizadores criticam furiosamente “compensação por perdas”
A carteira Phantom na rede Solana sofreu uma indisponibilidade de serviço durante o período de airdrops, o que levou a que o preço dos tokens e os saldos das contas fossem apresentados de forma anómala, afetando as transações dos utilizadores. Alguns utilizadores terão sofrido perdas e exigem indemnização. Especialistas em segurança alertaram para o risco de ataques de phishing e recomendaram aos utilizadores que verifiquem os dados na cadeia. Embora o problema já tenha sido resolvido, a crise de confiança ainda precisa de ser acompanhada. Este incidente evidenciou os desafios do auto-custódia em termos de estabilidade do sistema e experiência de utilização.
区块客8h atrás
A Circle responde ao incidente de roubo do Drift Protocol: a congelação do USDC deve ser executada por via legal, apela ao acelerar da legislação sobre criptografia
O Diretor de Estratégia da Circle, Dante Disparte, respondeu ao incidente de roubo do Drift Protocol, salientando que o congelamento do USDC é uma medida executada ao abrigo da lei, apelando ao reforço da coordenação entre o direito e a tecnologia, e sugerindo que os protocolos DeFi devem inspirar-se nos mecanismos de proteção dos mercados tradicionais para promover a protecção dos direitos de propriedade e da privacidade financeira.
GateNews9h atrás
Aethir bloqueia um ataque de exploração de vulnerabilidade na ponte de cadeia cruzada, com o controlo de perdas limitado a 90 000 dólares e promete indemnização
Plataforma descentralizada de cloud de GPU Aethir confirma que o seu contrato de ponte da Ethereum foi alvo de um ataque, com perdas controladas em menos de 90.000 dólares. A equipa desligou o contrato a tempo e colaborou com as bolsas para lidar com as carteiras do atacante. O agressor utilizou contratos inteligentes de interoperabilidade entre cadeias para transferir fundos. A Aethir planeia divulgar na próxima semana um plano de compensação, com as receitas previstas para atingir 127,8 milhões de dólares em 2025.
GateNews10h atrás
A Bitcoin Depot revela um roubo de 3,6 milhões de BTC após um ataque às contas de liquidação
A Bitcoin Depot comunicou uma violação de segurança em que hackers roubaram 50,9 BTC, no valor aproximado de 3,6 milhões de dólares, ao comprometerem as credenciais da conta de liquidação interna. Este incidente evidencia vulnerabilidades na infraestrutura operacional das empresas de cripto, sublinhando a necessidade de reforçar as medidas de segurança.
CryptoNewsFlash12h atrás
