2026年2月26日——总部位于越南的DeFAI Holdstation智能钱包项目(基于Worldcoin和BNB链)确认在2026年2月25日凌晨遭遇严重的链上供应链攻击。总损失为462,000 USDT。
这是该项目在2026年发生的第二起安全事件,之前在一月曾损失约100,000美元。
供应链攻击:不攻击智能合约,而是攻击分发基础设施
根据官方公告,黑客并未直接入侵用户钱包或智能合约。Holdstation和审计机构Verichains确认智能合约仍然安全。
相反,攻击者瞄准了应用的分发基础设施——为用户提供更新的渠道。
具体来说,黑客已:
控制基础设施后,修改了正式版本应用中的JavaScript文件,在其中植入后门式的恶意代码。用户在更新应用时,无意中安装了被感染的版本。
“静默”提款机制
恶意代码设计为在安装后立即生效:
导致许多钱包在恶意更新发布后的前几分钟内被盗取资金。
Holdstation的紧急反应(30分钟内)
根据公布的时间线(UTC+7):
随后,Holdstation与Verichains合作,分析链上数据并收集证据以进行调查。
目前确认的总损失为462,000 USDT。
承诺全额赔偿用户
Holdstation承诺赔偿受影响资产的100%。用户需填写官方表格:
https://forms.gle/9FriUzFWHx6ZPXCS7
团队将进行链上验证和钱包所有权确认后再进行赔付。项目强调在赔偿过程中不要求提供助记词、私钥或任何费用。
行业的安全教训
此次事件显示,即使智能合约安全,软件分发基础设施的漏洞仍可能造成巨大损失。这是一种供应链攻击——黑客入侵产品的“入口”而非直接攻击用户。
Holdstation表示正在升级整个发布流程,包括:
此事件引起越南加密社区的广泛关注,Holdstation是胡志明市一家知名的DeFi钱包项目。
项目承诺将持续更新调查进展。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Resolv USR 漏洞触发 5000万枚铸币和大幅贬值
Resolv Labs 遭遇安全漏洞,攻击者铸造了5000万枚无抵押的USR代币,导致USR快速抛售并失去锚定。恢复工作正在进行中,损失估计为2500万美元,协议运作仍处于暂停状态。
CryptoFrontNews10小时前
黑客伪造 Google Play 商店页面,针对巴西用户实施加密货币挖矿与钱包劫持攻击
近期,黑客通过仿冒 Google Play 商店的钓鱼网站在巴西发起 Android 恶意软件攻击,诱导用户下载伪造应用"INSS Reembolso"。该恶意软件具高度隐蔽性,执行加密货币挖矿并支持多种远程控制功能,部分变种还包含银行木马,能替换转账地址。
GateNews12小时前
Resolv Labs 在 $23M 漏洞触发 USR 稳定币脱钩后暂停协议
Resolv Labs 在周日凌晨停止了其去中心化金融 ( DeFi) 协议,原因是一次漏洞利用导致攻击者铸造了数千万枚无担保的 USR 稳定币,使该代币大幅偏离美元挂钩。
是什么导致了 Resolv Labs 黑客事件和 USR 脱挂?
该事件影响了 Resol
Coinpedia12小时前
Resolv因利用者通过主流DEX转移资金而蒙受8000万$USR 损失
Resolv网络遭受严重漏洞攻击,损失了8000万$USR 代币。攻击者在去中心化交易所迅速交换这些被盗资产以掩盖踪迹。该平台已暂停运营并正在调查恢复工作,同时敦促用户保持警惕。
Block Chain Reporter12小时前
Husband Accuses Wife of Stealing Over 2,000 Bitcoin! Judge: Plaintiff Has Very High Chance of Winning
The UK High Court recently heard a bitcoin theft case in which plaintiff Ping Fai Yuen accused his separated wife Fun Yung Li of stealing bitcoins from his hardware wallet through covert filming, valued at approximately $176 million. Audio and search evidence supported the plaintiff's claims. The court maintained the asset freezing order but rejected some of the claims. The judge found that the plaintiff had a very high probability of success and recommended expediting the trial hearing.
区块客13小时前
Fluid 因 Resolv 黑客事件暂停 USR 市场交易,承诺全额赔偿潜在坏账
Gate News 消息,3 月 22 日,DeFi 协议 Fluid 发布公告称,已获悉 Resolv 黑客事件,Fluid 的自动限额机制阻止了资金的过度借贷,USR 市场已暂停交易,事态发展得到控制。Fluid 表示,如果协议上仍有任何坏账,所有用户的损失都将得到全额赔偿。用户资金和协议安全是 Fluid 的首要任务,目前正在进行全面审查,调查结束后将发布详细的事后分析报告。
GateNews14小时前
