26/02/2026 – Le projet de portefeuille intelligent DeFAI Holdstation basé au Vietnam (construit sur Worldcoin et BNB Chain) a confirmé avoir été victime d’une attaque sérieuse de la chaîne d’approvisionnement dans la nuit du 25/02/2026. La perte totale enregistrée s’élève à 462 000 USDT.
C’est la deuxième faille de sécurité du projet en 2026, après une perte d’environ 100 000 USD en janvier.
Attaque de la chaîne d’approvisionnement : pas contre le smart contract mais contre l’infrastructure de distribution
Selon une déclaration officielle, le hacker n’a pas pénétré directement dans le portefeuille utilisateur ou le contrat intelligent. Holdstation et l’auditeur Verichains affirment que les smart contracts restent sécurisés.
Au lieu de cela, l’attaquant a ciblé l’infrastructure de distribution de l’application – le point de livraison des mises à jour pour les utilisateurs.
Plus précisément, le hacker a :
Après avoir pris le contrôle de l’infrastructure, l’attaquant a modifié le fichier JavaScript dans la version officielle de l’application, insérant un code malveillant sous forme de porte dérobée. Lors de la mise à jour, les utilisateurs ont involontairement installé une version infectée.
Mécanisme de retrait “silencieux”
Le code malveillant est conçu pour fonctionner immédiatement après l’installation :
Ce qui a permis à de nombreux portefeuilles d’être vidés en quelques minutes seulement après la diffusion de la mise à jour infectée.
Réaction d’urgence de Holdstation en 30 minutes
Selon la chronologie publiée (UTC+7) :
Ensuite, Holdstation a collaboré avec Verichains pour analyser les données on-chain et recueillir des preuves pour l’enquête.
La perte totale actuellement confirmée s’élève à 462 000 USDT.
Engagement à rembourser 100% aux utilisateurs
Holdstation s’engage à rembourser la totalité de la valeur des actifs affectés. Les utilisateurs doivent remplir le formulaire officiel à l’adresse :
https://forms.gle/9FriUzFWHx6ZPXCS7
L’équipe procédera à une vérification on-chain et à la validation de la propriété du portefeuille avant de procéder au remboursement. Le projet souligne qu’aucune phrase de seed, clé privée ou frais ne seront requis lors du processus de compensation.
Leçons de sécurité pour l’industrie
Cet incident montre que même si le contrat intelligent est sécurisé, une faille dans l’infrastructure de distribution logicielle peut entraîner de lourdes pertes. Il s’agit d’une attaque de la chaîne d’approvisionnement – où le hacker s’introduit dans la “entrée” du produit plutôt que d’attaquer directement l’utilisateur.
Holdstation indique qu’il améliore l’ensemble du processus de déploiement, notamment :
L’incident suscite beaucoup d’intérêt dans la communauté crypto vietnamienne, car Holdstation est l’un des projets de portefeuille DeFi basé à Hô Chi Minh-Ville.
Le projet s’engage à continuer de mettre à jour l’avancement de l’enquête dans les prochains temps.
Vương Tiễn
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Attaques d'empoisonnement Ethereum : Comment vous protéger des arnaqueurs - U.Today
Les attaques d'empoisonnement d'adresses sur les utilisateurs d'Ethereum sont de plus en plus automatisées, trompant les victimes pour qu'elles envoient de l'argent à de faux portefeuilles. Des données récentes révèlent des pertes importantes et mettent en évidence les incitations économiques qui motivent ces attaques, soulignant le besoin de prudence des utilisateurs.
UTodayIl y a 5h
Le Centre national chinois de la cybersécurité publie une alerte de risque de sécurité OpenClaw, avec environ 2.3 actifs actifs dans le pays
Selon le Centre d'information sur la cybersécurité et la sécurité de l'information de l'État chinois, le nombre d'actifs Internet OpenClaw actifs dans le monde dépasse 200 000, dont environ 23 000 en Chine continentale, principalement concentrés dans les régions à forte densité de ressources réseau. Ces actifs sont exposés à des risques de sécurité, le comportement des agents étant difficile à contrôler, ce qui pourrait entraîner des conséquences graves telles que la suppression de données, le vol d'informations, etc.
GateNewsIl y a 7h
Les arnaques augmentent après la réduction des frais d'Ethereum ? Les attaques par empoisonnement d'adresse explosent, les petites transactions USDT augmentent de 612 %
Avec la baisse des frais de transaction sur Ethereum, les attaques par empoisonnement d'adresses se multiplient. Les attaquants falsifient des adresses similaires en effectuant des micropaiements pour inciter les utilisateurs à transférer leurs fonds par erreur. Après la mise à niveau Fusaka, les micropaiements ont augmenté considérablement, causant des pertes massives. Bien que le taux de succès des attaques soit faible, les coûts réduits encouragent leur poursuite. Les utilisateurs doivent vérifier attentivement les adresses et rester vigilants face aux risques.
GateNewsIl y a 11h
OpenClaw fait fureur dans les cercles de trading IA chinois : les petits traders utilisent l'IA pour trader les cryptomonnaies, certains gagnant près de 3000 dollars en 48 heures
OpenClaw a récemment connu une montée en popularité rapide en Chine, attirant un grand nombre de développeurs et d'investisseurs à essayer le trading automatisé par IA. Son impact s'est propagé à diverses populations, mais il fait également face à des problèmes de sécurité et de fiabilité. Bien qu'il ait abaissé le seuil technique du trading, les décisions d'investissement nécessitent toujours un contrôle humain, et le sentiment du marché change progressivement au milieu des fluctuations.
GateNewsIl y a 11h
Slow Mist : ClawHub présente un risque d'implantation de portes dérobées, 21% des meilleures compétences sont classées à haut risque
Slowmist Security alerte sur les risques de sécurité de ClawHub, car il dépend de la connexion unique GitHub, ce qui expose facilement les identifiants des développeurs à des attaques de la chaîne d'approvisionnement. GoPlus a analysé les 100 principaux Skills et découvert que 21% présentent des risques élevés. De plus, SkillHub de Tencent a suscité des controverses en matière de droits d'auteur, les fondateurs critiquant le manque de soutien aux projets open source. Il est recommandé aux utilisateurs de choisir les Skills avec prudence et de prendre des mesures de sécurité pour prévenir les attaques potentielles.
MarketWhisperIl y a 11h
