26/02/2026 – La plataforma de billetera inteligente DeFAI Holdstation, con sede en Vietnam (construida sobre Worldcoin y BNB Chain), confirmó haber sido víctima de un grave ataque de cadena de suministro en la madrugada del 25/02/2026. La pérdida total registrada fue de 462.000 USDT.
Este es el segundo incidente de seguridad del proyecto en 2026, tras una pérdida de aproximadamente 100.000 USD en enero.
Ataque de cadena de suministro: no a los contratos inteligentes, sino a la infraestructura de distribución
Según el anuncio oficial, los hackers no accedieron directamente a las billeteras de los usuarios ni a los contratos inteligentes. Holdstation y la firma de auditoría Verichains aseguran que los contratos inteligentes permanecen seguros.
En cambio, los atacantes apuntaron a la infraestructura de distribución de la aplicación, donde se entregan las actualizaciones a los usuarios.
Específicamente, los hackers:
Tras tomar control de la infraestructura, el atacante modificó el archivo JavaScript en la versión oficial de la aplicación, insertando código malicioso en forma de puerta trasera. Los usuarios que actualizaron la aplicación instalaron involuntariamente una versión infectada con malware.
Mecanismo de retiro “silencioso”
El malware fue diseñado para activarse inmediatamente después de la instalación:
Como resultado, muchas billeteras fueron vaciadas en los primeros minutos tras la publicación de la actualización infectada.
Respuesta de emergencia de Holdstation en 30 minutos
Según la cronología publicada (UTC+7):
Luego, Holdstation colaboró con Verichains para analizar los datos en cadena y recopilar evidencia para la investigación.
La pérdida total confirmada actualmente es de 462.000 USDT.
Compromiso de reembolso del 100% a los usuarios
Holdstation se compromete a reembolsar el 100% del valor de los activos afectados. Los usuarios deben completar el formulario oficial en:
https://forms.gle/9FriUzFWHx6ZPXCS7
El equipo verificará en cadena y confirmará la propiedad de las billeteras antes de realizar el reembolso. El proyecto enfatiza que no se requiere la frase semilla, clave privada ni ningún cargo durante el proceso de compensación.
Lecciones de seguridad para la industria
El incidente demuestra que, incluso si los contratos inteligentes son seguros, las vulnerabilidades en la infraestructura de distribución de software aún pueden causar pérdidas significativas. Este tipo de ataque es una cadena de suministro, donde los hackers ingresan en la “entrada” del producto en lugar de atacar directamente a los usuarios.
Holdstation informó que está mejorando todo el proceso de lanzamiento, incluyendo:
El incidente ha generado gran interés en la comunidad cripto de Vietnam, ya que Holdstation es uno de los proyectos de billeteras DeFi con sede en Ciudad Ho Chi Minh.
El proyecto se compromete a seguir actualizando sobre el progreso de la investigación en los próximos días.
Vương Tiễn
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El equipo de seguridad de Ledger descubre vulnerabilidades en los procesadores MediaTek, lo que podría provocar el robo de las frases de recuperación de la billetera
El equipo de Ledger, cartera de criptomonedas, ha descubierto que la cadena de arranque seguro del procesador MediaTek presenta una vulnerabilidad, lo que permite a los atacantes extraer claves criptográficas mediante contacto físico, afectando aproximadamente al 25% de los teléfonos Android. La vulnerabilidad puede ser corregida mediante un parche, pero resalta el riesgo de almacenar claves en dispositivos no seguros, y se recomienda a los usuarios actualizarlo oportunamente.
GateNewshace7h
AI programó mal y falló: deja de idealizar a la IA, la codificación de Claude provocó una pérdida de 1,78 millones de dólares en plataformas DeFi
El protocolo de préstamo Moonwell sufrió un accidente de seguridad en la cadena debido a una configuración incorrecta del oráculo, lo que provocó una subestimación severa del precio del activo cbETH. Este incidente se originó por un error en la lógica del código generado por IA, y el robot de liquidación aprovechó esa vulnerabilidad para obtener ganancias. Aunque no hubo intervención de hackers tradicionales, se causaron pérdidas por 1,78 millones de dólares a los usuarios. El evento revela una negligencia en la revisión durante el proceso de programación de IA, y enfatiza la importancia de la revisión humana en un contexto de automatización tecnológica.
PANewshace8h
El Ministerio de Industria y Tecnología de la Información publica recomendaciones para prevenir riesgos de seguridad en agentes inteligentes OpenClaw, proponiendo cuatro estrategias de respuesta para escenarios de transacciones financieras
El 11 de marzo, el Ministerio de Industria e Información publicó recomendaciones para prevenir los riesgos de seguridad del agente inteligente de código abierto OpenClaw, destacando los riesgos potenciales en las transacciones financieras y proponiendo una estrategia de "seis debe y seis no debe", como implementar aislamiento de red, confirmación secundaria y fortalecer la revisión de la cadena de suministro, para prevenir transacciones incorrectas y el secuestro de cuentas.
GateNewshace8h
Aave revela una liquidación anormal de 27 millones de dólares, 34 cuentas fueron liquidada forzosamente, la oficina oficial promete compensación total
Aave sufrió una liquidación anómala el 11 de marzo, con aproximadamente 27 millones de dólares en posiciones de préstamo debido a un error en la configuración de los parámetros del módulo de seguridad interno CAPO, lo que provocó una subestimación del valor de wstETH en un 2.85%. La liquidación afectó a 34 cuentas, con aproximadamente 10,938 wstETH forzados a ser liquidados. Chaos Labs se comprometió a compensar en su totalidad a los usuarios afectados y destacó la necesidad de mejorar los mecanismos de gestión de riesgos. Este incidente resalta los riesgos asociados a errores de configuración interna en los sistemas de finanzas descentralizadas.
動區BlockTempohace10h
Lido responde a eventos de liquidación: un error en el oráculo de un protocolo de préstamos DeFi causó la liquidación, no tiene relación con el protocolo Lido
Lido respondió al evento de liquidación ocurrido el 10 de marzo debido a un error en la cotización del oráculo CAPO, afirmando que no generará deuda incobrable y que compensará en su totalidad a los usuarios afectados. El producto Lido Earn no fue afectado, la seguridad de los fondos de los usuarios está garantizada.
GateNewshace10h
El presidente de BWA, Dilip Chenoy, aboga por la educación de los inversores y un ecosistema cripto responsable
El presidente de BWA Dilip Chenoy participó en la sesión de preguntas y respuestas.
Hizo un llamado a una verificación independiente exhaustiva antes de invertir en criptomonedas.
El paso inmediato para las víctimas es presentar una denuncia ante las autoridades.
Dilip Chenoy, presidente de Bharat Web3 Association (BWA), interactuó con los medios y pa
TheNewsCryptohace13h
