26/02/2026 – La plataforma de billetera inteligente DeFAI Holdstation, con sede en Vietnam (construida sobre Worldcoin y BNB Chain), confirmó haber sido víctima de un grave ataque de cadena de suministro en la madrugada del 25/02/2026. La pérdida total registrada fue de 462.000 USDT.
Este es el segundo incidente de seguridad del proyecto en 2026, tras una pérdida de aproximadamente 100.000 USD en enero.
Ataque de cadena de suministro: no a los contratos inteligentes, sino a la infraestructura de distribución
Según el anuncio oficial, los hackers no accedieron directamente a las billeteras de los usuarios ni a los contratos inteligentes. Holdstation y la firma de auditoría Verichains aseguran que los contratos inteligentes permanecen seguros.
En cambio, los atacantes apuntaron a la infraestructura de distribución de la aplicación, donde se entregan las actualizaciones a los usuarios.
Específicamente, los hackers:
Tras tomar control de la infraestructura, el atacante modificó el archivo JavaScript en la versión oficial de la aplicación, insertando código malicioso en forma de puerta trasera. Los usuarios que actualizaron la aplicación instalaron involuntariamente una versión infectada con malware.
Mecanismo de retiro “silencioso”
El malware fue diseñado para activarse inmediatamente después de la instalación:
Como resultado, muchas billeteras fueron vaciadas en los primeros minutos tras la publicación de la actualización infectada.
Respuesta de emergencia de Holdstation en 30 minutos
Según la cronología publicada (UTC+7):
Luego, Holdstation colaboró con Verichains para analizar los datos en cadena y recopilar evidencia para la investigación.
La pérdida total confirmada actualmente es de 462.000 USDT.
Compromiso de reembolso del 100% a los usuarios
Holdstation se compromete a reembolsar el 100% del valor de los activos afectados. Los usuarios deben completar el formulario oficial en:
https://forms.gle/9FriUzFWHx6ZPXCS7
El equipo verificará en cadena y confirmará la propiedad de las billeteras antes de realizar el reembolso. El proyecto enfatiza que no se requiere la frase semilla, clave privada ni ningún cargo durante el proceso de compensación.
Lecciones de seguridad para la industria
El incidente demuestra que, incluso si los contratos inteligentes son seguros, las vulnerabilidades en la infraestructura de distribución de software aún pueden causar pérdidas significativas. Este tipo de ataque es una cadena de suministro, donde los hackers ingresan en la “entrada” del producto en lugar de atacar directamente a los usuarios.
Holdstation informó que está mejorando todo el proceso de lanzamiento, incluyendo:
El incidente ha generado gran interés en la comunidad cripto de Vietnam, ya que Holdstation es uno de los proyectos de billeteras DeFi con sede en Ciudad Ho Chi Minh.
El proyecto se compromete a seguir actualizando sobre el progreso de la investigación en los próximos días.
Vương Tiễn
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Tribunal de Corea rechaza solicitud de la Fundación Flow para detener la exclusión de FLOW en tres intercambios
La Corte de Distrito Central de Seúl, Corea del Sur, rechazó la solicitud de prohibición presentada por la Fundación Flow y Dapper Labs contra tres casas de bolsa, respaldando la terminación de la negociación de FLOW. El tribunal consideró que no hay pruebas suficientes y es necesario proteger a los inversores. FLOW aún se puede negociar en Korbit, pero ha sido eliminado de las otras tres casas de bolsa.
GateNewsHace14m
Steam 8 juegos con malware integrado, el FBI identifica a las víctimas de 2024 a 2026
El FBI de EE.UU. está investigando 8 juegos de PC en la plataforma Steam que se sospecha contienen malware, dirigido principalmente a usuarios que los descargaron entre 2024 y 2026. Las víctimas pueden presentar información al FBI para obtener compensación. Este incidente demuestra que la gran base de usuarios de Steam la convierte en un objetivo para ataques maliciosos, y los activos criptográficos se están convirtiendo en el objetivo principal de los ataques.
MarketWhisperHace44m
Influenciador de trading de un millón de seguidores expuesto por ganancias en venta de cursos, ¿dónde está realmente la línea entre un experto en trading y un influenciador de contenido?
El influencer de trading estadounidense ImanTrading acusó recientemente en un video al influencer de trading TJR (Tyler Riches) de lucrarse con cursos y grupos de señales, en lugar de realizar operaciones reales. El video reveló que TJR pidió dinero prestado a amigos para operar y sufrió pérdidas, y señaló que su desempeño en trading muestra componentes falsos. Además, se cuestiona que el curso pagado de TJR tenga más participantes de los anunciados, y la calidad real de la enseñanza es difícil de verificar. El incidente ha generado discusiones sobre la línea divisoria entre influencers y operadores reales.
ChainNewsAbmediahace1h
Protocolo Venus Sufre Hackeo con Pérdidas de 3.7 Millones de Dólares: $THE Tokens de Baja Liquidez Se Convierten en Punto de Ataque, Otra Alarma en DeFi de BNB Chain
El protocolo de préstamos descentralizado Venus Protocol sufrió un ataque de aproximadamente 3.7 millones de dólares el 15 de marzo de 2026, resultando en 2.18 millones de dólares en deuda morosa. Los atacantes manipularon el precio del token de baja liquidez $THE, combinando préstamos en cadena con derivados fuera de cadena para ejecutar un ataque complejo, exponiendo riesgos sistémicos. El incidente impulsó a la industria a revisar los estándares de elegibilidad de garantías y el diseño de parámetros de riesgo.
ChainNewsAbmediahace3h
Venus Protocol sufre ataque de "bomba de liquidación": Hacker se disfraza de operación normal durante 9 meses, genera 2.15 millones de dólares en deuda incobrable
El protocolo de préstamo Venus Protocol en BNB Chain sufrió un ataque planificado por hackers durante 9 meses, que se ejecutó el 16 de marzo, resultando en la extracción de aproximadamente 5,07 millones de dólares en activos y causando 2,15 millones de dólares en deuda incobrable. Los atacantes manipularon el precio del token THE para desencadenar liquidaciones, y Venus respondió reduciendo los factores de colateral en múltiples mercados, lo que evidencia los riesgos que enfrentan los protocolos DeFi con tokens de baja liquidez.
動區BlockTempohace4h
Centro de Operación y Gestión de la Moneda Digital del Pueblo Chino Divulga Tres Modalidades de Estafas
El Centro de Operación y Gestión de la Moneda Digital de China publicó tres tipos de estafas: fraudes mediante esquemas piramidales bajo el pretexto de promoción, engaños con recompensas por transacciones para inducir transferencias, y engaños para descargar aplicaciones falsificadas con el fin de robar información y fondos.
GateNewshace5h
