26/02/2026 – O projeto de carteira inteligente DeFAI Holdstation, sediado no Vietname (construído na Worldcoin e BNB Chain), confirmou ter sido vítima de um ataque grave à cadeia de abastecimento na madrugada de 25/02/2026. O prejuízo total registado foi de 462.000 USDT.
Este é o segundo incidente de segurança do projeto em 2026, após uma perda de cerca de 100.000 USD em janeiro.
Ataque à cadeia de abastecimento: não ao smart contract, mas à infraestrutura de distribuição
De acordo com o comunicado oficial, os hackers não invadiram diretamente a carteira dos utilizadores ou o contrato inteligente. A Holdstation e a auditoria Verichains afirmam que os smart contracts permanecem seguros.
Em vez disso, o atacante focou na infraestrutura de distribuição da aplicação – onde são fornecidas as atualizações aos utilizadores.
Especificamente, o hacker:
Após controlar a infraestrutura, o atacante editou o ficheiro JavaScript na versão oficial da aplicação, inserindo um código malicioso sob a forma de backdoor. Quando os utilizadores atualizavam a aplicação, instalavam inadvertidamente a versão infectada com o código malicioso.
Mecanismo de levantamento silencioso
O código malicioso foi projetado para ativar-se imediatamente após a instalação:
Como resultado, várias carteiras tiveram fundos roubados nos primeiros minutos após o lançamento da atualização infectada.
Resposta de emergência da Holdstation em 30 minutos
De acordo com a linha do tempo divulgada (UTC+7):
Depois, a Holdstation colaborou com a Verichains para analisar os dados on-chain e coletar provas para a investigação.
O prejuízo total atualmente confirmado é de 462.000 USDT.
Compromisso de reembolso de 100% aos utilizadores
A Holdstation compromete-se a reembolsar 100% do valor dos ativos afetados. Os utilizadores devem preencher o formulário oficial em:
https://forms.gle/9FriUzFWHx6ZPXCS7
A equipa irá verificar on-chain e autenticar a propriedade das carteiras antes de proceder ao reembolso. O projeto enfatiza que não é necessário fornecer seed phrase, chave privada ou qualquer taxa durante o processo de compensação.
Lições de segurança para a indústria
O incidente demonstra que, mesmo com contratos inteligentes seguros, vulnerabilidades na infraestrutura de distribuição de software podem causar perdas significativas. Este é um ataque à cadeia de abastecimento – onde hackers infiltram-se na “entrada” do produto, em vez de atacarem diretamente os utilizadores.
A Holdstation afirmou que está a atualizar todo o processo de lançamento, incluindo:
O incidente tem atraído grande atenção da comunidade cripto no Vietname, uma vez que a Holdstation é um dos projetos de carteiras DeFi sediados em Ho Chi Minh.
O projeto compromete-se a continuar a atualizar o progresso da investigação nos próximos dias.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
O Departamento do Tesouro dos EUA alarga as informações de cibersegurança, com a concessão às empresas de criptografia de proteções ao nível das finanças tradicionais
O Departamento do Tesouro dos EUA alargou o seu programa de identificação de ameaças de segurança informática na rede, disponibilizando às empresas de blockchain um serviço gratuito de informações sobre ameaças, para enfrentar os desafios de cibersegurança que o sector dos activos digitais enfrenta. Uma série de incidentes de ataques recentes, especialmente casos de infiltração pela Coreia do Norte, evidenciam os riscos para a indústria das criptomoedas, levando o governo a incluí-los no sistema de protecção das infra-estruturas financeiras, reforçando as medidas de segurança e defesa.
MarketWhisper1h atrás
A carteira criptográfica Phantom avariou gravemente! Durante o período do Airdrop, o preço ficou desordenado, despoletando uma vaga de pedidos de indemnização por parte dos utilizadores
A carteira Phantom sofreu uma avaria durante o período de airdrops, levando a que o preço dos tokens e os saldos da conta fossem exibidos de forma anómala. Embora os ativos estejam a salvo, os utilizadores sofreram perdas nas transações, o que desencadeou pedidos de compensação e uma crise de confiança. Este incidente também aumentou as preocupações de segurança na cadeia de blocos, e alguns indivíduos mal-intencionados poderão tirar partido da situação de confusão para lançar ataques de phishing. Embora o problema técnico já tenha sido resolvido, ainda é necessário melhorar a experiência do utilizador e a estabilidade do sistema.
CryptoCity4h atrás
A carteira criptográfica Phantom bloqueou de repente! Durante o período de airdrop, o preço ficou desorganizado, desencadeando uma vaga de pedidos de indemnização por parte dos utilizadores
A carteira Phantom teve uma falha durante o período de airdrops, causando anomalias no preço dos tokens e na visualização dos saldos da conta. Embora os ativos estivessem seguros, os utilizadores sofreram perdas em transações, o que desencadeou pedidos de compensação e uma crise de confiança. O incidente também aumentou as preocupações de segurança na blockchain: alguns indivíduos mal-intencionados poderão aproveitar a situação de confusão para lançar ataques de phishing. Embora o problema técnico já tenha sido corrigido, ainda é necessário melhorar a experiência de utilização e a estabilidade do sistema.
CryptoCity7h atrás
A carteira criptográfica Phantom avaria em grande escala! Durante o período de airdrops, o preço ficou desordenado, desencadeando uma vaga de reclamações e pedidos de compensação por parte dos utilizadores.
A carteira Phantom sofreu uma falha durante o período de airdrops, causando uma exibição anómala do preço dos tokens e dos saldos da conta. Embora os activos se mantenham seguros, os utilizadores sofreram perdas nas transacções, o que gerou pedidos de compensação e uma crise de confiança. O incidente também aumentou as preocupações com a segurança da cadeia de blocos, e alguns criminosos poderão aproveitar a situação de confusão para lançar ataques de phishing. Embora o problema técnico já tenha sido resolvido, ainda é necessário melhorar a experiência do utilizador e a estabilidade do sistema.
CryptoCity11h atrás
O projeto cripto da família Trump WLFI obtém 31,4 milhões de dólares via empréstimos através do Dolomite, com sobreposição de funções como consultor e causa controvérsia
O projecto cripto WLFI, criado pela família Trump, suscitou preocupações do mercado quanto ao risco de liquidez e a alegadas ligações internas através de empréstimos via Dolomite. A WLFI usa stablecoins USD1 e o token da plataforma como garantia, contrai um empréstimo de 31,4 milhões de dólares e transfere-o para uma CEX, alegadamente para trocar por moeda fiduciária. A WLFI tem uma elevada concentração, além de existir também o risco de liquidação. Os dados on-chain mostram que a WLFI transferiu recentemente grandes quantidades de tokens, cujo destino permanece desconhecido, e ainda não respondeu à situação das transacções.
GateNews11h atrás
Um CEX envolvido numa ação internacional liderada pela NCA do Reino Unido para combater fraudes de phishing autorizadas
Um CEX participou numa operação da “Operation Atlantic”, liderada pela Agência Nacional de Luta contra o Crime do Reino Unido, destinada a combater fraudes relacionadas com criptomoedas e investimentos, com foco especial em esquemas de phishing autorizados. O CEX forneceu apoio no local, ajudando a identificar vítimas e sites maliciosos, e forneceu informações às autoridades policiais, protegendo milhares de potenciais vítimas.
GateNews11h atrás
