26.02.2026 – Das DeFAI Holdstation Wallet-Projekt mit Sitz in Vietnam (aufgebaut auf Worldcoin und BNB Chain) bestätigt, Opfer eines schwerwiegenden Lieferkettenangriffs in den frühen Morgenstunden des 25.02.2026 geworden zu sein. Der Gesamtschaden wird auf 462.000 USDT geschätzt.
Dies ist der zweite Sicherheitsvorfall des Projekts im Jahr 2026, nach einem Verlust von etwa 100.000 USD im Januar.
Lieferkettenangriff: Nicht auf Smart Contracts, sondern auf die Verteilinfrastruktur abgezielt
Laut offizieller Mitteilung haben die Hacker nicht direkt auf die Wallets der Nutzer oder Smart Contracts zugegriffen. Holdstation und die Prüfstelle Verichains bestätigen, dass die Smart Contracts weiterhin sicher sind.
Stattdessen haben die Angreifer die Verteilinfrastruktur der Anwendung ins Visier genommen – den Ort, an dem Updates für die Nutzer bereitgestellt werden.
Konkret haben die Hacker:
Nachdem sie die Infrastruktur kontrollierten, haben sie die JavaScript-Dateien in der offiziellen Version der Anwendung manipuliert und Schadcode in Form eines Backdoors eingefügt. Nutzer, die die Anwendung aktualisierten, installierten unwissentlich eine infizierte Version.
„Silent“ Abhebungsmechanismus
Der Schadcode wurde so programmiert, dass er sofort nach der Installation aktiv wird:
Das führte dazu, dass viele Wallets innerhalb weniger Minuten nach der Veröffentlichung der infizierten Version geleert wurden.
Notfallreaktion von Holdstation innerhalb von 30 Minuten
Laut veröffentlichtem Zeitplan (UTC+7):
Anschließend arbeitete Holdstation mit Verichains zusammen, um On-Chain-Daten zu analysieren und Beweise für die Untersuchung zu sammeln.
Der bisher bestätigte Gesamtschaden beläuft sich auf 462.000 USDT.
100% Rückerstattung für Nutzer versprochen
Holdstation verpflichtet sich, 100% des Schadenswerts zu erstatten. Nutzer müssen das offizielle Formular ausfüllen unter:
https://forms.gle/9FriUzFWHx6ZPXCS7
Das Team wird eine On-Chain-Überprüfung und Eigentumsbestätigung der Wallets durchführen, bevor die Rückerstattung erfolgt. Das Projekt betont, dass keine Seed-Phrase, Private Key oder Gebühren für die Rückerstattung erforderlich sind.
Sicherheitslektionen für die Branche
Der Vorfall zeigt, dass selbst bei sicheren Smart Contracts Schwachstellen in der Verteilinfrastruktur zu erheblichen Verlusten führen können. Es handelt sich um einen Lieferkettenangriff – bei dem Hacker in die „Eingänge“ des Produkts eindringen, anstatt direkt die Nutzer anzugreifen.
Holdstation kündigt an, den gesamten Veröffentlichungsprozess zu verbessern, einschließlich:
Der Vorfall zieht großes Interesse in der vietnamesischen Krypto-Community auf sich, da Holdstation eines der DeFi-Wallet-Projekte mit Sitz in Ho-Chi-Minh-Stadt ist.
Das Projekt verspricht, die Ermittlungsfortschritte in den kommenden Tagen weiter zu aktualisieren.
Vương Tiễn
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Gefälschte Polizisten hielten französisches Paar bei $1M Bitcoin-Raubüberfall mit einem Messer fest
Drei Verdächtige, die sich als Polizisten ausgaben, griffen ein Paar in Versailles an und zwangen sie, etwa €900.000 in Bitcoin zu überweisen. Die französischen Behörden bestätigen den Diebstahl und untersuchen den zunehmenden Trend gewalttätiger Raubüberfälle auf Krypto-Besitzer.
Decrypt5Std her
Hacker-Überfall auf Han-Ke: 320 Bitcoin „wiedergefunden“ und schnell 21,5 Millionen US-Dollar an die Staatskasse ausgezahlt
Die südkoreanische Gwangju Staatsanwaltschaft hat kürzlich 320,8 Bitcoin, die beschlagnahmt wurden, verkauft und 31,6 Milliarden Won realisiert. Diese Bitcoins stammen ursprünglich aus den Ermittlungen gegen illegale Glücksspielplattformen zwischen 2018 und 2021. Obwohl es aufgrund eines Fehlers eines Beamten zu einem Diebstahl der Bitcoins durch Hacker kam, wurden die Bitcoins später von den Hackern zurückgegeben. Die Behörden haben Untersuchungen durchgeführt und auch andere Fälle des Verlusts beschlagnahmter Bitcoins entdeckt.
区块客6Std her
Französisches Ehepaar von gefälschten Polizisten mit Messern überfallen und beraubt, gezwungen, etwa 1 Million Dollar Bitcoin zu überweisen
Am 10. März drangen drei maskierte Polizisten mit Messern in das Haus eines französischen Paares ein, zwangen sie, etwa 900.000 Euro in Bitcoin zu transferieren. Die beiden wurden verletzt und gefesselt, die Täter flohen. Dieser Fall ist das neueste Beispiel für einen „Schraubenschlüssel-Angriff“ auf Kryptowährungen. In Frankreich gab es in diesem Jahr mehrere ähnliche Vorfälle.
GateNews6Std her
Das Nationale Zentrum für Internet-Notfallmaßnahmen veröffentlicht Sicherheitswarnungen für die OpenClaw-Anwendung und schlägt vier Schutzmaßnahmen vor.
Das Nationale Zentrum für Internet-Notfallmaßnahmen hat eine Risikowarnung veröffentlicht, da durch unsachgemäßen Einsatz des OpenClaw-Agents Sicherheitsrisiken aufgetreten sind. Es wird empfohlen, die Netzwerkkontrolle zu verstärken, die Verwaltung von Zugangsdaten zu verbessern, die Herkunft von Plugins streng zu kontrollieren und Sicherheitsupdates zu beachten, um eine sichere Anwendung zu gewährleisten.
GateNews7Std her
Cosmos hat Sicherheitslücken in Teilen der EVM-Stack-Blockchain offengelegt; die Saga-Kette hat ein Update veröffentlicht.
Gate News Nachrichten, am 10. März, gab Cosmos Labs auf der X-Plattform bekannt, dass kürzlich eine Sicherheitslücke entdeckt wurde, die einige auf Cosmos EVM Stack basierende Blockchains betrifft. Die Schwachstelle betrifft die entsprechenden Funktionsmodule und hat bereits Auswirkungen auf Layer 1 Blockchains in der Produktionsumgebung.
GateNews7Std her
OpenClaw-Intelligenz nach Update weiterhin Sicherheitsrisiken, China Academy of Information and Communications Technology veröffentlicht Warnhinweis
Gate News Nachrichten, 10. März, hat ein Experte des China Academy of Information and Communications Technology erneut eine Sicherheitshinweis zu dem kürzlich populären OpenClaw Open-Source-KI-Agenten (umgangssprachlich "Hummer") veröffentlicht. Der Experte weist darauf hin, dass, obwohl dieser KI-Agent auf die neueste Version aktualisiert wurde und bekannte Sicherheitslücken beheben kann, dies nicht bedeutet, dass die Sicherheitsrisiken vollständig beseitigt sind. Zuvor hatte die Plattform für Informationsaustausch zu Cyber-Bedrohungen und Schwachstellen des Ministeriums für Industrie und Informationstechnologie bereits einen entsprechenden Sicherheitshinweis veröffentlicht. (CCTV News)
GateNews7Std her
