2026年2月26日——总部位于越南的DeFAI Holdstation智能钱包项目(基于Worldcoin和BNB链)确认在2026年2月25日凌晨遭遇严重的链上供应链攻击。总损失为462,000 USDT。
这是该项目在2026年发生的第二起安全事件,之前在一月曾损失约100,000美元。
供应链攻击:不攻击智能合约,而是攻击分发基础设施
根据官方公告,黑客并未直接入侵用户钱包或智能合约。Holdstation和审计机构Verichains确认智能合约仍然安全。
相反,攻击者瞄准了应用的分发基础设施——为用户提供更新的渠道。
具体来说,黑客已:
控制基础设施后,修改了正式版本应用中的JavaScript文件,在其中植入后门式的恶意代码。用户在更新应用时,无意中安装了被感染的版本。
“静默”提款机制
恶意代码设计为在安装后立即生效:
导致许多钱包在恶意更新发布后的前几分钟内被盗取资金。
Holdstation的紧急反应(30分钟内)
根据公布的时间线(UTC+7):
随后,Holdstation与Verichains合作,分析链上数据并收集证据以进行调查。
目前确认的总损失为462,000 USDT。
承诺全额赔偿用户
Holdstation承诺赔偿受影响资产的100%。用户需填写官方表格:
https://forms.gle/9FriUzFWHx6ZPXCS7
团队将进行链上验证和钱包所有权确认后再进行赔付。项目强调在赔偿过程中不要求提供助记词、私钥或任何费用。
行业的安全教训
此次事件显示,即使智能合约安全,软件分发基础设施的漏洞仍可能造成巨大损失。这是一种供应链攻击——黑客入侵产品的“入口”而非直接攻击用户。
Holdstation表示正在升级整个发布流程,包括:
此事件引起越南加密社区的广泛关注,Holdstation是胡志明市一家知名的DeFi钱包项目。
项目承诺将持续更新调查进展。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Resolv 黑客铸造 $80M 虚假 USR,触发市场混乱
Resolv Labs 的安全漏洞允许攻击者铸造了8000万枚无抵押的USR稳定币,导致价格崩溃和市场动荡。Resolv 暂停了合约、销毁了非法代币,并确认拥有$141 美元的安全抵押品。
CryptoFrontNews2小时前
遭骇1.1亿美元成最后稻草!DeFi协议Balancer开发公司将终止运营
交易协议 Balancer 面临重大转折,创办人宣布 Balancer Labs 将结束营运,协议将以精简形式继续运行。这一决定源于资安漏洞及法律风险,现行营运模式难以维持。尽管 TVL 大幅下滑,Balancer 仍创造年化手续费收入超过 100 万美元,团队提出激进重组方案,包括代币回购、收入结构改革,并聚焦五个核心产品线。在变革后,团队将专注于提升协议的竞争力。
区块客3小时前
Venus 闪电贷攻击者 50 分钟前转移 1743 枚 ETH 至新地址
据分析师监测,Venus 平台的闪电贷攻击者转移了 1743 枚 ETH,地址持仓已达 7450 枚 ETH,资金用于 Aave 理财。Venus 自 2021 年以来遭遇多次安全事件,损失超 2.7 亿美元。
GateNews4小时前
稳定币 USR 闪崩脱钩!Resolv 爆「铸币漏洞」遭黑客卷走 2,500 万美元
DeFi protocol Resolv suffered an attack on March 22, with hackers minting 80 million USR stablecoins at low cost and cashing out approximately $25 million, causing USR to lose its peg and triggering market volatility. The attack stemmed from a lack of security measures on the protocol's privileged accounts, impacting overall liquidity and affecting the lending market. Resolv subsequently suspended the protocol and emphasized that collateral pools remained unharmed, though experts believe the hidden losses from the incident are significant.
区块客6小时前
Husband Accuses Wife of Stealing Over 2,000 Bitcoin! Judge: Plaintiff Has Very High Chance of Winning
The UK High Court is hearing a bitcoin theft case in which the plaintiff accuses his estranged wife of secretly stealing 2,323 bitcoins in 2023. In the case, the plaintiff used recording evidence to prove the defendant and her sister planned to transfer bitcoins. The judge found the plaintiff likely to win and ordered asset freezing and dismissed some claims, recommending that the case be tried as soon as possible.
区块客6小时前
7个关联账户精准押注美以军事行动,两年获利约100万美元
调查发现,某预测市场平台的7个关联账户在过去两年内对美以空袭精准押注,累计获利约100万美元,疑似涉及内幕交易。
GateNews7小时前
