26/02/2026 – O projeto de carteira inteligente DeFAI Holdstation, sediado no Vietname (construído na Worldcoin e BNB Chain), confirmou ter sido vítima de um ataque grave à cadeia de abastecimento na madrugada de 25/02/2026. O prejuízo total registado foi de 462.000 USDT.
Este é o segundo incidente de segurança do projeto em 2026, após uma perda de cerca de 100.000 USD em janeiro.
Ataque à cadeia de abastecimento: não ao smart contract, mas à infraestrutura de distribuição
De acordo com o comunicado oficial, os hackers não invadiram diretamente a carteira dos utilizadores ou o contrato inteligente. A Holdstation e a auditoria Verichains afirmam que os smart contracts permanecem seguros.
Em vez disso, o atacante focou na infraestrutura de distribuição da aplicação – onde são fornecidas as atualizações aos utilizadores.
Especificamente, o hacker:
Após controlar a infraestrutura, o atacante editou o ficheiro JavaScript na versão oficial da aplicação, inserindo um código malicioso sob a forma de backdoor. Quando os utilizadores atualizavam a aplicação, instalavam inadvertidamente a versão infectada com o código malicioso.
Mecanismo de levantamento silencioso
O código malicioso foi projetado para ativar-se imediatamente após a instalação:
Como resultado, várias carteiras tiveram fundos roubados nos primeiros minutos após o lançamento da atualização infectada.
Resposta de emergência da Holdstation em 30 minutos
De acordo com a linha do tempo divulgada (UTC+7):
Depois, a Holdstation colaborou com a Verichains para analisar os dados on-chain e coletar provas para a investigação.
O prejuízo total atualmente confirmado é de 462.000 USDT.
Compromisso de reembolso de 100% aos utilizadores
A Holdstation compromete-se a reembolsar 100% do valor dos ativos afetados. Os utilizadores devem preencher o formulário oficial em:
https://forms.gle/9FriUzFWHx6ZPXCS7
A equipa irá verificar on-chain e autenticar a propriedade das carteiras antes de proceder ao reembolso. O projeto enfatiza que não é necessário fornecer seed phrase, chave privada ou qualquer taxa durante o processo de compensação.
Lições de segurança para a indústria
O incidente demonstra que, mesmo com contratos inteligentes seguros, vulnerabilidades na infraestrutura de distribuição de software podem causar perdas significativas. Este é um ataque à cadeia de abastecimento – onde hackers infiltram-se na “entrada” do produto, em vez de atacarem diretamente os utilizadores.
A Holdstation afirmou que está a atualizar todo o processo de lançamento, incluindo:
O incidente tem atraído grande atenção da comunidade cripto no Vietname, uma vez que a Holdstation é um dos projetos de carteiras DeFi sediados em Ho Chi Minh.
O projeto compromete-se a continuar a atualizar o progresso da investigação nos próximos dias.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Protocolo Venus Suspeito de Ataque de Flash-Loan de $3.7M
Principais Conclusões:
An alleged exploit on Venus Protocol enabled a wallet to borrow about $3.7 million in crypto assets on the illiquid $THE token as security.
The speech had taken out BTCB, CAKE and WBNB and was put into liquidation as collateral value declined.
It is estimated that there is
CryptoNinjas1h atrás
Jornalista israelita recebe ameaças de morte de utilizadores de uma plataforma de previsão por relatar com precisão o ataque de mísseis do Irão
Um jornalista do The Times of Israel sofreu assédio e ameaças de morte por relatar com precisão o ataque de mísseis do Irão, com os autores das ameaças o forçando a modificar a reportagem após perderem apostas. O jornalista apresentou queixa e afirmou que manterá a ética profissional, expressando preocupação de que outros possam ser tentados.
GateNews3h atrás
EUA, Reino Unido e Canadá lançam conjuntamente a Operação Atlântica para combater fraudes de phishing aprovadas por criptografia
Os organismos de aplicação da lei dos EUA, Reino Unido e Canadá lançaram conjuntamente a "Operação Atlântico" para combater fraudes de phishing de "aprovação" dirigidas a utilizadores de criptmoedas, com previsões de que as fraudes de criptmoedas gerem receitas ilícitas próximas de 17 mil milhões de dólares em 2025. A operação visa identificar vítimas, alertar potenciais vítimas e rastrear activos roubados.
GateNews4h atrás
GAIB front-end sofreu ataque de segurança, lembrando aos utilizadores para pausar interações
Gate News informa que, a 16 de março, o projeto de infraestrutura de IA GAIB publicou um comunicado afirmando que a sua página principal enfrenta atualmente problemas de segurança, alertando os utilizadores para não interagirem com o site até nova notificação. GAIB reforça que os fundos dos utilizadores e os contratos inteligentes permanecem seguros e não foram afetados. A equipa afirmou que está a trabalhar ativamente na resolução do problema e fornecerá atualizações adicionais assim que o site estiver totalmente recuperado.
GateNews4h atrás
Venus Protocol Investigates Malicious Activity in $THE Pool Amid Flash Loan Speculation
O protocolo Venus está investigando atividades suspeitas indicando um possível ataque de Flash Loan nos pools $THE e $CAKE . Isto levou à suspensão de empréstimos e levantamentos de $THE, enquanto a plataforma avalia o risco e as preocupações comunitárias em torno da possível manipulação de mercado.
BlockChainReporter7h atrás
