26/02/2026 – Proyek dompet pintar DeFAI Holdstation yang berbasis di Vietnam (dibangun di atas Worldcoin dan BNB Chain) mengonfirmasi bahwa mereka telah menjadi korban serangan rantai pasokan yang serius pada fajar pada 25/02/2026. Total kerusakan yang tercatat adalah 462.000 USDT.
Ini adalah insiden keamanan kedua proyek pada tahun 2026, menyusul kehilangan sekitar $100.000 pada Januari.
Serangan rantai pasokan: Bukan mengenai kontrak pintar tetapi infrastruktur distribusi
Menurut pengumuman resmi, peretas tidak secara langsung menembus dompet pengguna atau kontrak pintar. Holdstation dan perusahaan audit Verichains menegaskan bahwa kontrak pintar masih aman.
Sebagai gantinya, penyerang menargetkan infrastruktur distribusi aplikasi, yang memberikan pembaruan kepada pengguna.
Secara khusus, peretas memiliki:
Setelah mengambil kendali infrastruktur, penyerang mengedit file JavaScript dalam versi aplikasi resmi, menyisipkan kode berbahaya dalam bentuk pintu belakang. Pengguna saat memperbarui aplikasi secara tidak sengaja menginstal versi yang terinfeksi.
Mekanisme penarikan “senyap”
Malware dirancang untuk bekerja segera setelah instalasi:
Akibatnya, banyak dompet ditarik dalam beberapa menit pertama setelah pembaruan berbahaya dirilis.
Respons darurat 30 menit Holdstation
Menurut garis waktu yang diterbitkan (UTC+7):
Holdstation kemudian berkoordinasi dengan Verichains untuk menganalisis data on-chain dan mengumpulkan bukti untuk penyelidikan.
Total kerusakan yang dikonfirmasi saat ini adalah 462.000 USDT.
Komitmen pengembalian dana 100% kepada pengguna
Holdstation berkomitmen untuk mengkompensasi 100% dari nilai aset yang terkena dampak. Pengguna harus mengisi formulir resmi di:
https://forms.gle/9FriUzFWHx6ZPXCS7
Tim akan melakukan verifikasi on-chain dan memvalidasi kepemilikan dompet sebelum kembali. Proyek ini menekankan bahwa itu tidak memerlukan frasa benih, kunci pribadi, atau biaya apa pun selama proses kompensasi.
Pelajaran keamanan untuk industri
Insiden tersebut menunjukkan bahwa meskipun kontrak pintar aman, kerentanan pada lapisan infrastruktur distribusi perangkat lunak masih dapat menyebabkan kerugian yang signifikan. Ini adalah jenis serangan rantai pasokan – di mana peretas menyusup ke “input” produk alih-alih menyerang pengguna secara langsung.
Holdstation mengatakan sedang meningkatkan seluruh proses penerbitannya, termasuk:
Kasus ini menarik perhatian besar dari komunitas kripto Vietnam, ketika Holdstation adalah salah satu proyek dompet DeFi yang berbasis di Kota Ho Chi Minh. Kota Ho Chi Minh.
Proyek ini berkomitmen untuk terus memperbarui kemajuan investigasi di waktu mendatang.
Wang Tien
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Serangan Keracunan Ethereum: Cara Melindungi Diri Anda Dari Penipu - U.Today
Serangan address poisoning terhadap pengguna Ethereum semakin otomatis, menipu korban untuk mengirim uang ke dompet palsu. Data terbaru mengungkapkan kerugian signifikan dan menyoroti insentif ekonomi yang mendorong serangan ini, menekankan perlunya kehati-hatian di kalangan pengguna.
UToday2jam yang lalu
Pusat Informasi Siber Nasional China Mengeluarkan Peringatan Risiko Keamanan OpenClaw, dengan Sekitar 2.3 Wan Aset Aktif di Dalam Negeri
Pusat Pemberitahuan Informasi Keamanan Siber dan Informasi Nasional China menunjukkan bahwa jumlah aset internet OpenClaw yang aktif secara global melebihi 200.000, dengan sekitar 23.000 di dalam wilayah China, yang sebagian besar terkonsentrasi di daerah-daerah dengan sumber daya jaringan yang padat. Aset-aset ini menghadapi risiko keamanan, perilaku agen yang sulit dikendalikan, dan dapat menyebabkan konsekuensi serius seperti penghapusan data dan pencurian informasi.
GateNews4jam yang lalu
Penipuan Meningkat Setelah Ethereum Menurunkan Biaya? Serangan Keracunan Alamat Melonjak, Transaksi USDT Jumlah Kecil Melonjak 612%
Seiring dengan penurunan biaya transaksi Ethereum, serangan poisoning alamat semakin sering terjadi. Penyerang memalsukan alamat serupa untuk melakukan transfer kecil, mengelabui pengguna agar mentransfer dana secara keliru. Setelah upgrade Fusaka, transaksi kecil meningkat drastis, menyebabkan kerugian besar. Meskipun tingkat keberhasilan serangan rendah, biaya yang murah masih memotivasi orang-orang untuk terus melakukannya. Pengguna perlu memeriksa alamat dengan cermat dan waspada terhadap risiko.
GateNews7jam yang lalu
OpenClaw Sedang Viral di Komunitas Trading AI China: Retail Trader Menggunakan AI untuk Trading Cryptocurrency, Ada yang Menghasilkan Hampir 3000 Dolar dalam 48 Jam
OpenClaw baru-baru ini menjadi populer dengan cepat di China, menarik sejumlah besar pengembang dan investor untuk mencoba perdagangan otomatis berbasis AI. Dampaknya telah menyebar ke berbagai kelompok masyarakat, namun juga menghadapi masalah keamanan dan keandalan. Meskipun menurunkan ambang batas teknis perdagangan, keputusan investasi masih memerlukan kontrol manusia, dan sentimen pasar secara bertahap berubah di tengah fluktuasi.
GateNews7jam yang lalu
Slowmist: ClawHub Memiliki Risiko Penanaman Pintu Belakang, 21% Top 100 Skills Terdaftar Sebagai Berisiko Tinggi
Slow Mist merilis peringatan keamanan untuk ClawHub karena mengandung risiko keamanan. Layanan ini bergantung pada login satu klik GitHub, yang mudah dieksploitasi untuk mencuri kredensial pengembang dan melakukan serangan rantai pasokan. GoPlus melakukan pemindaian terhadap 100 Skills teratas dan menemukan bahwa 21% memiliki risiko tinggi. Selain itu, SkillHub milik Tencent memicu kontroversi hak cipta, dengan para pendiri mengkritik bahwa platform ini tidak memberikan dukungan yang memadai kepada proyek sumber terbuka. Disarankan kepada pengguna untuk memilih Skills dengan hati-hati dan menerapkan langkah-langkah keamanan untuk mencegah potensi serangan.
MarketWhisper8jam yang lalu
690万美元kriptokurensi dicuri: Laki-laki Singapura divonis dua tahun karena terlibat dalam serangan hacker
Pengadilan Singapura menghukum seorang pria dengan dua tahun penjara. Dia dihukum karena terlibat dalam kasus pencurian cryptocurrency yang menyebabkan kerugian sekitar 6,9 juta dolar. Kasus ini berasal dari akses ilegal peretas ke dompet cryptocurrency dan pemindahan aset. Polisi berhasil mengidentifikasi dan menangkap anggota kelompok kejahatan melalui pelacakan aliran dana. Lembaga penegak hukum menyatakan bahwa kejahatan siber tetap aktif di bidang aset digital, dan berbagai negara memperkuat kerja sama untuk meningkatkan perlindungan keamanan.
GateNews8jam yang lalu
