26/02/2026 – O projeto de carteira inteligente DeFAI Holdstation, sediado no Vietname (construído na Worldcoin e BNB Chain), confirmou ter sido vítima de um ataque grave à cadeia de abastecimento na madrugada de 25/02/2026. O prejuízo total registado foi de 462.000 USDT.
Este é o segundo incidente de segurança do projeto em 2026, após uma perda de cerca de 100.000 USD em janeiro.
Ataque à cadeia de abastecimento: não ao smart contract, mas à infraestrutura de distribuição
De acordo com o comunicado oficial, os hackers não invadiram diretamente a carteira dos utilizadores ou o contrato inteligente. A Holdstation e a auditoria Verichains afirmam que os smart contracts permanecem seguros.
Em vez disso, o atacante focou na infraestrutura de distribuição da aplicação – onde são fornecidas as atualizações aos utilizadores.
Especificamente, o hacker:
Após controlar a infraestrutura, o atacante editou o ficheiro JavaScript na versão oficial da aplicação, inserindo um código malicioso sob a forma de backdoor. Quando os utilizadores atualizavam a aplicação, instalavam inadvertidamente a versão infectada com o código malicioso.
Mecanismo de levantamento silencioso
O código malicioso foi projetado para ativar-se imediatamente após a instalação:
Como resultado, várias carteiras tiveram fundos roubados nos primeiros minutos após o lançamento da atualização infectada.
Resposta de emergência da Holdstation em 30 minutos
De acordo com a linha do tempo divulgada (UTC+7):
Depois, a Holdstation colaborou com a Verichains para analisar os dados on-chain e coletar provas para a investigação.
O prejuízo total atualmente confirmado é de 462.000 USDT.
Compromisso de reembolso de 100% aos utilizadores
A Holdstation compromete-se a reembolsar 100% do valor dos ativos afetados. Os utilizadores devem preencher o formulário oficial em:
https://forms.gle/9FriUzFWHx6ZPXCS7
A equipa irá verificar on-chain e autenticar a propriedade das carteiras antes de proceder ao reembolso. O projeto enfatiza que não é necessário fornecer seed phrase, chave privada ou qualquer taxa durante o processo de compensação.
Lições de segurança para a indústria
O incidente demonstra que, mesmo com contratos inteligentes seguros, vulnerabilidades na infraestrutura de distribuição de software podem causar perdas significativas. Este é um ataque à cadeia de abastecimento – onde hackers infiltram-se na “entrada” do produto, em vez de atacarem diretamente os utilizadores.
A Holdstation afirmou que está a atualizar todo o processo de lançamento, incluindo:
O incidente tem atraído grande atenção da comunidade cripto no Vietname, uma vez que a Holdstation é um dos projetos de carteiras DeFi sediados em Ho Chi Minh.
O projeto compromete-se a continuar a atualizar o progresso da investigação nos próximos dias.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Hackers falsificam página da Google Play Store, levando a ataques de mineração de criptomoedas e roubo de carteiras direcionados a utilizadores brasileiros
Recentemente, hackers iniciaram um ataque de malware Android no Brasil através de um site de phishing que falsificava a Google Play Store, induzindo utilizadores a descarregar a aplicação fraudulenta "INSS Reembolso". Este malware possui elevado nível de sigilo, executa mineração de criptomoedas e suporta múltiplas funcionalidades de controlo remoto, com algumas variantes a incluírem um trojan bancário capaz de substituir endereços de transferência.
GateNews20m atrás
Resolv Labs Pausa Protocolo Após Exploit de $23M Dispara Desancoragem de USR Stablecoin
A Resolv Labs interrompeu seu protocolo de finanças descentralizadas ( DeFi) no início de domingo de manhã após uma exploração permitir que um atacante cunhasse dezenas de milhões de stablecoins USR sem cobertura, enviando o token drasticamente para fora de sua paridade com o dólar.
O Que Causou o Hack da Resolv Labs e o Depeg do USR?
O incidente atingiu a Resol
Coinpedia27m atrás
Resolv Incorre em Perda de 80M $USR Conforme Exploradores Encaminham Fundos Via principais DEXs
A rede Resolv sofreu um exploit grave, drenando 80M $USR tokens. Os atacantes trocaram rapidamente os ativos roubados em trocas descentralizadas para cobrir seus rastros. A plataforma suspendeu as operações e está investigando esforços de recuperação enquanto exorta os utilizadores a permanecerem vigilantes.
BlockChainReporter32m atrás
Marido acusa a esposa de furtar mais de 2 mil bitcoins! Juiz: a probabilidade de sucesso do autor é muito alta
O Tribunal Superior britânico analisou recentemente um caso de roubo de bitcoins em que o autor Ping Fai Yuen acusou a sua esposa separada Fun Yung Li de ter roubado bitcoins da sua carteira de hardware através de vigialância clandestina, no valor de aproximadamente 176 milhões de dólares. Provas de gravação áudio e busca apoiam as alegações do autor, e o tribunal manteve a ordem de congelamento de activos, mas indeferiu parte das acções. O juiz considerou que as probabilidades de vitória do autor são muito elevadas e recomendou uma audiência urgente.
区块客56m atrás
Fluid suspende negociação do mercado USR devido ao incidente de hack da Resolv, promete reembolso total de dívidas incobráveis potenciais
Gate News - Notícia: No dia 22 de março, o protocolo DeFi Fluid divulgou um comunicado informando que tomou conhecimento do incidente de hackers da Resolv. O mecanismo de limite automático da Fluid impediu o excesso de empréstimos de fundos, e a negociação do mercado USR foi suspensa, mantendo a situação sob controle. A Fluid declarou que, se houver alguma dívida incobável remanescente no protocolo, todas as perdas dos utilizadores serão totalmente compensadas. A segurança dos fundos dos utilizadores e do protocolo é a prioridade máxima da Fluid, e está atualmente a realizar uma revisão abrangente. Um relatório detalhado de análise pós-incidente será publicado após a conclusão da investigação.
GateNews1h atrás
Uma certa CEX coreana promove a reeleição do atual CEO, que foi anteriormente punido pelos reguladores devido a erros operacionais
A segunda maior plataforma de câmbio de criptomoedas da Coreia do Sul continua empenhada em promover a recondução do CEO Lee Jae-won, apesar de a plataforma enfrentar controvérsia devido a incidentes de envio incorreto de bitcoin e penalidades regulatórias. Apesar de falhas significativas terem sido expostas, a bolsa optou por manter a estabilidade operacional em vez de uma reestruturação da administração.
GateNews2h atrás
