26/02/2026 – O projeto de carteira inteligente DeFAI Holdstation, sediado no Vietname (construído na Worldcoin e BNB Chain), confirmou ter sido vítima de um ataque grave à cadeia de abastecimento na madrugada de 25/02/2026. O prejuízo total registado foi de 462.000 USDT.
Este é o segundo incidente de segurança do projeto em 2026, após uma perda de cerca de 100.000 USD em janeiro.
Ataque à cadeia de abastecimento: não ao smart contract, mas à infraestrutura de distribuição
De acordo com o comunicado oficial, os hackers não invadiram diretamente a carteira dos utilizadores ou o contrato inteligente. A Holdstation e a auditoria Verichains afirmam que os smart contracts permanecem seguros.
Em vez disso, o atacante focou na infraestrutura de distribuição da aplicação – onde são fornecidas as atualizações aos utilizadores.
Especificamente, o hacker:
Após controlar a infraestrutura, o atacante editou o ficheiro JavaScript na versão oficial da aplicação, inserindo um código malicioso sob a forma de backdoor. Quando os utilizadores atualizavam a aplicação, instalavam inadvertidamente a versão infectada com o código malicioso.
Mecanismo de levantamento silencioso
O código malicioso foi projetado para ativar-se imediatamente após a instalação:
Como resultado, várias carteiras tiveram fundos roubados nos primeiros minutos após o lançamento da atualização infectada.
Resposta de emergência da Holdstation em 30 minutos
De acordo com a linha do tempo divulgada (UTC+7):
Depois, a Holdstation colaborou com a Verichains para analisar os dados on-chain e coletar provas para a investigação.
O prejuízo total atualmente confirmado é de 462.000 USDT.
Compromisso de reembolso de 100% aos utilizadores
A Holdstation compromete-se a reembolsar 100% do valor dos ativos afetados. Os utilizadores devem preencher o formulário oficial em:
https://forms.gle/9FriUzFWHx6ZPXCS7
A equipa irá verificar on-chain e autenticar a propriedade das carteiras antes de proceder ao reembolso. O projeto enfatiza que não é necessário fornecer seed phrase, chave privada ou qualquer taxa durante o processo de compensação.
Lições de segurança para a indústria
O incidente demonstra que, mesmo com contratos inteligentes seguros, vulnerabilidades na infraestrutura de distribuição de software podem causar perdas significativas. Este é um ataque à cadeia de abastecimento – onde hackers infiltram-se na “entrada” do produto, em vez de atacarem diretamente os utilizadores.
A Holdstation afirmou que está a atualizar todo o processo de lançamento, incluindo:
O incidente tem atraído grande atenção da comunidade cripto no Vietname, uma vez que a Holdstation é um dos projetos de carteiras DeFi sediados em Ho Chi Minh.
O projeto compromete-se a continuar a atualizar o progresso da investigação nos próximos dias.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Alerta BONK.fun: O domínio BONK.fun foi invadido, por favor, não interaja
Notícia de 12 de março, a BONK.fun publicou no X que atores maliciosos invadiram o domínio BONKfun. Até que a equipa garanta que tudo está seguro, por favor, não interajam com o site.
GateNews17m atrás
Fantasy.top Polémica com levantamentos: investidores-anjo acusam de desaparecimento de fundos, fundador afirma nunca ter utilizado um centavo
O fundador do Fantasy.top nega as acusações de reembolso aos investidores-anjo, enfatizando que a empresa opera há dois anos com receitas do produto e não utilizou fundos dos investidores. Alguns investidores afirmam não ter recebido os relatórios financeiros devidos e pedem que o fundador assuma a responsabilidade. A plataforma foi bem avaliada anteriormente, mas recentemente mudou para um mercado de previsões, aguardando mais esclarecimentos oficiais.
MarketWhisper1h atrás
Um usuário foi roubado de 53.000 dólares em PAXG devido à assinatura de uma transação maliciosa de aprovação.
Gate News notícia, 12 de março, de acordo com a monitorização do GoPlus, um utilizador foi alvo de um ataque de phishing após assinar uma transação maliciosa de Approve, tendo os hackers roubado um valor de 53.000 dólares em PAXG.
GateNews1h atrás
Gate Diário (12 de março): Wells Fargo apresenta pedido para WFUSD; Ledger revela vazamento de palavras-chave de memória do chip MediaTek
Bitcoin está temporariamente em 69.980 dólares, impulsionado pelos dados do CPI. O Bank of America solicitou a marca WFUSD para explorar negócios de criptomoedas, enquanto a Ledger revelou uma vulnerabilidade nos chips da MediaTek. A maioria das ações nos EUA fechou em baixa, com o mercado atento à situação no Médio Oriente. O sentimento dos investidores permanece estável, com desempenho geral moderado.
MarketWhisper1h atrás
Fantasy.top fundador nega suspeitas de "Soft Rug Pull", afirmando que não utilizou fundos dos investidores
Fantasy.top enfrenta acusações de investidores-anjo, que afirmam que a equipa está desaparecida e se recusa a devolver 50 000 dólares, levantando suspeitas de "soft Rug Pull". O fundador Travis Bickle rebate dizendo que a empresa opera com receitas do produto, sem usar fundos dos investidores. Vários investidores conhecidos também afirmaram ter enfrentado situações semelhantes.
GateNews3h atrás
A polícia indiana detém suspeitos do esquema Ponzi GainBitcoin no aeroporto de Mumbai
Gate News Notícias, 11 de março, o (CBI) (Central Bureau of Investigation) da Índia anunciou a prisão de Ayush Varshney, cofundador e diretor técnico da Darwin Labs, no aeroporto de Mumbai, por suspeita de envolvimento no esquema Ponzi GainBitcoin. Diz-se que, na altura, Varshney tentava deixar a Índia. A investigação revelou que o esquema era operado pela Variabletech Pte. Ltd., que atraía investidores prometendo altos retornos em criptomoedas. As autoridades acusam a Darwin Labs de desenvolver e implementar infraestruturas tecnológicas essenciais para o esquema, incluindo o token de criptomoeda MCAP e contratos inteligentes ERC-20. Além disso, a Darwin também forneceu suporte para a plataforma de mineração de Bitcoin GBMiners.com, BitCoin Payment Gat
GateNews3h atrás
