26/02/2026 – O projeto de carteira inteligente DeFAI Holdstation, sediado no Vietname (construído na Worldcoin e BNB Chain), confirmou ter sido vítima de um ataque grave à cadeia de abastecimento na madrugada de 25/02/2026. O prejuízo total registado foi de 462.000 USDT.
Este é o segundo incidente de segurança do projeto em 2026, após uma perda de cerca de 100.000 USD em janeiro.
Ataque à cadeia de abastecimento: não ao smart contract, mas à infraestrutura de distribuição
De acordo com o comunicado oficial, os hackers não invadiram diretamente a carteira dos utilizadores ou o contrato inteligente. A Holdstation e a auditoria Verichains afirmam que os smart contracts permanecem seguros.
Em vez disso, o atacante focou na infraestrutura de distribuição da aplicação – onde são fornecidas as atualizações aos utilizadores.
Especificamente, o hacker:
Após controlar a infraestrutura, o atacante editou o ficheiro JavaScript na versão oficial da aplicação, inserindo um código malicioso sob a forma de backdoor. Quando os utilizadores atualizavam a aplicação, instalavam inadvertidamente a versão infectada com o código malicioso.
Mecanismo de levantamento silencioso
O código malicioso foi projetado para ativar-se imediatamente após a instalação:
Como resultado, várias carteiras tiveram fundos roubados nos primeiros minutos após o lançamento da atualização infectada.
Resposta de emergência da Holdstation em 30 minutos
De acordo com a linha do tempo divulgada (UTC+7):
Depois, a Holdstation colaborou com a Verichains para analisar os dados on-chain e coletar provas para a investigação.
O prejuízo total atualmente confirmado é de 462.000 USDT.
Compromisso de reembolso de 100% aos utilizadores
A Holdstation compromete-se a reembolsar 100% do valor dos ativos afetados. Os utilizadores devem preencher o formulário oficial em:
https://forms.gle/9FriUzFWHx6ZPXCS7
A equipa irá verificar on-chain e autenticar a propriedade das carteiras antes de proceder ao reembolso. O projeto enfatiza que não é necessário fornecer seed phrase, chave privada ou qualquer taxa durante o processo de compensação.
Lições de segurança para a indústria
O incidente demonstra que, mesmo com contratos inteligentes seguros, vulnerabilidades na infraestrutura de distribuição de software podem causar perdas significativas. Este é um ataque à cadeia de abastecimento – onde hackers infiltram-se na “entrada” do produto, em vez de atacarem diretamente os utilizadores.
A Holdstation afirmou que está a atualizar todo o processo de lançamento, incluindo:
O incidente tem atraído grande atenção da comunidade cripto no Vietname, uma vez que a Holdstation é um dos projetos de carteiras DeFi sediados em Ho Chi Minh.
O projeto compromete-se a continuar a atualizar o progresso da investigação nos próximos dias.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
A carteira criptográfica Phantom avaria em grande escala! Durante o período de airdrops, o preço ficou desordenado, desencadeando uma vaga de reclamações e pedidos de compensação por parte dos utilizadores.
A carteira Phantom sofreu uma falha durante o período de airdrops, causando uma exibição anómala do preço dos tokens e dos saldos da conta. Embora os activos se mantenham seguros, os utilizadores sofreram perdas nas transacções, o que gerou pedidos de compensação e uma crise de confiança. O incidente também aumentou as preocupações com a segurança da cadeia de blocos, e alguns criminosos poderão aproveitar a situação de confusão para lançar ataques de phishing. Embora o problema técnico já tenha sido resolvido, ainda é necessário melhorar a experiência do utilizador e a estabilidade do sistema.
CryptoCity15m atrás
O projeto cripto da família Trump WLFI obtém 31,4 milhões de dólares via empréstimos através do Dolomite, com sobreposição de funções como consultor e causa controvérsia
O projecto cripto WLFI, criado pela família Trump, suscitou preocupações do mercado quanto ao risco de liquidez e a alegadas ligações internas através de empréstimos via Dolomite. A WLFI usa stablecoins USD1 e o token da plataforma como garantia, contrai um empréstimo de 31,4 milhões de dólares e transfere-o para uma CEX, alegadamente para trocar por moeda fiduciária. A WLFI tem uma elevada concentração, além de existir também o risco de liquidação. Os dados on-chain mostram que a WLFI transferiu recentemente grandes quantidades de tokens, cujo destino permanece desconhecido, e ainda não respondeu à situação das transacções.
GateNews37m atrás
Um CEX envolvido numa ação internacional liderada pela NCA do Reino Unido para combater fraudes de phishing autorizadas
Um CEX participou numa operação da “Operation Atlantic”, liderada pela Agência Nacional de Luta contra o Crime do Reino Unido, destinada a combater fraudes relacionadas com criptomoedas e investimentos, com foco especial em esquemas de phishing autorizados. O CEX forneceu apoio no local, ajudando a identificar vítimas e sites maliciosos, e forneceu informações às autoridades policiais, protegendo milhares de potenciais vítimas.
GateNews58m atrás
ZachXBT: Os cofundadores da Spartans terão alegadamente estado a liderar um esquema de pré-venda fraudulento da Blockdag, tendo angariado mais de 300 milhões de dólares
O investigador on-chain ZachXBT acusa o alegado cofundador da plataforma de casinos Spartans, Gurhan Kiziloz, de liderar o projeto Blockdag Network, levando potenciais investidores de retalho a angariar 300 milhões de dólares através de alegada publicidade enganosa, e de retirar o dinheiro para o Médio Oriente no espaço de dois anos. Segundo as acusações, Gurhan está implicado em despesas luxuosas e em manter a sua imagem através de relações públicas.
GateNews1h atrás
Uma sociedade de advogados dos EUA iniciou uma investigação sobre uma ação coletiva relativa ao incidente de roubo do Drift Protocol, questionando a não-congelação de fundos pela Circle
O escritório de advogados norte-americano Gibbs Mura deu início a uma investigação sobre uma ação coletiva, em relação ao incidente de roubo do Drift Protocol, envolvendo um montante aproximado de 280 a 285 milhões de dólares. O escritório de advogados afirmou que a Circle não congelou atempadamente os fundos roubados e apelou aos utilizadores lesados para participarem no processo, a fim de recuperar as perdas.
GateNews2h atrás
O contrato AethirOFTAdapter da Aethir terá sido alvo de um ataque, com fundos roubados a serem mantidos na cadeia BSC
Notícias do Gate News, a 9 de abril, a PeckShield publicou um aviso, indicando que o contrato AethirOFTAdapter do projeto Aethir poderá ter sido alvo de um ataque, e que os fundos roubados se encontram atualmente depositados num certo endereço na cadeia BSC. A PeckShield já informou publicamente a AethirCloud e a AethirEco oficiais para acompanharem este assunto; o montante concreto do prejuízo ainda não foi divulgado.
GateNews3h atrás
