26/02/2026 – O projeto de carteira inteligente DeFAI Holdstation, sediado no Vietname (construído na Worldcoin e BNB Chain), confirmou ter sido vítima de um ataque grave à cadeia de abastecimento na madrugada de 25/02/2026. O prejuízo total registado foi de 462.000 USDT.
Este é o segundo incidente de segurança do projeto em 2026, após uma perda de cerca de 100.000 USD em janeiro.
Ataque à cadeia de abastecimento: não ao smart contract, mas à infraestrutura de distribuição
De acordo com o comunicado oficial, os hackers não invadiram diretamente a carteira dos utilizadores ou o contrato inteligente. A Holdstation e a auditoria Verichains afirmam que os smart contracts permanecem seguros.
Em vez disso, o atacante focou na infraestrutura de distribuição da aplicação – onde são fornecidas as atualizações aos utilizadores.
Especificamente, o hacker:
Após controlar a infraestrutura, o atacante editou o ficheiro JavaScript na versão oficial da aplicação, inserindo um código malicioso sob a forma de backdoor. Quando os utilizadores atualizavam a aplicação, instalavam inadvertidamente a versão infectada com o código malicioso.
Mecanismo de levantamento silencioso
O código malicioso foi projetado para ativar-se imediatamente após a instalação:
Como resultado, várias carteiras tiveram fundos roubados nos primeiros minutos após o lançamento da atualização infectada.
Resposta de emergência da Holdstation em 30 minutos
De acordo com a linha do tempo divulgada (UTC+7):
Depois, a Holdstation colaborou com a Verichains para analisar os dados on-chain e coletar provas para a investigação.
O prejuízo total atualmente confirmado é de 462.000 USDT.
Compromisso de reembolso de 100% aos utilizadores
A Holdstation compromete-se a reembolsar 100% do valor dos ativos afetados. Os utilizadores devem preencher o formulário oficial em:
https://forms.gle/9FriUzFWHx6ZPXCS7
A equipa irá verificar on-chain e autenticar a propriedade das carteiras antes de proceder ao reembolso. O projeto enfatiza que não é necessário fornecer seed phrase, chave privada ou qualquer taxa durante o processo de compensação.
Lições de segurança para a indústria
O incidente demonstra que, mesmo com contratos inteligentes seguros, vulnerabilidades na infraestrutura de distribuição de software podem causar perdas significativas. Este é um ataque à cadeia de abastecimento – onde hackers infiltram-se na “entrada” do produto, em vez de atacarem diretamente os utilizadores.
A Holdstation afirmou que está a atualizar todo o processo de lançamento, incluindo:
O incidente tem atraído grande atenção da comunidade cripto no Vietname, uma vez que a Holdstation é um dos projetos de carteiras DeFi sediados em Ho Chi Minh.
O projeto compromete-se a continuar a atualizar o progresso da investigação nos próximos dias.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A polícia indiana detém suspeitos do esquema Ponzi GainBitcoin no aeroporto de Mumbai
Gate News Notícias, 11 de março, o (CBI) (Central Bureau of Investigation) da Índia anunciou a prisão de Ayush Varshney, cofundador e diretor técnico da Darwin Labs, no aeroporto de Mumbai, por suspeita de envolvimento no esquema Ponzi GainBitcoin. Diz-se que, na altura, Varshney tentava deixar a Índia. A investigação revelou que o esquema era operado pela Variabletech Pte. Ltd., que atraía investidores prometendo altos retornos em criptomoedas. As autoridades acusam a Darwin Labs de desenvolver e implementar infraestruturas tecnológicas essenciais para o esquema, incluindo o token de criptomoeda MCAP e contratos inteligentes ERC-20. Além disso, a Darwin também forneceu suporte para a plataforma de mineração de Bitcoin GBMiners.com, BitCoin Payment Gat
GateNews17m atrás
A equipa de segurança da Ledger descobriu uma vulnerabilidade nos processadores MediaTek, que pode levar ao roubo da frase-semente da carteira
A equipa por trás da carteira de criptomoedas Ledger descobriu que a cadeia de arranque seguro do processador MediaTek apresenta uma vulnerabilidade, permitindo que atacantes, com contacto físico, extraiam chaves criptográficas, afetando cerca de 25% dos telemóveis Android. A vulnerabilidade pode ser corrigida através de um patch, mas destaca os riscos de armazenar chaves em dispositivos não seguros, recomendando aos utilizadores que atualizem prontamente.
GateNews10h atrás
A IA a escrever código falhou: Não mitifique mais a IA, a codificação do Claude causou uma perda de 1,78 milhões de dólares para a plataforma DeFi
A Moonwell protocolo de empréstimo sofreu um acidente de segurança na cadeia devido a uma configuração incorreta do oráculo, levando a uma avaliação incorreta do preço do ativo cbETH. Este incidente resultou de um erro na lógica do código gerado por IA, com o bot de liquidação aproveitando essa vulnerabilidade para obter lucros. Apesar de não ter havido uma intervenção de hackers tradicionais, os usuários sofreram uma perda de 1,78 milhões de dólares. O evento revela uma negligência na revisão do processo de programação por IA, destacando a importância da revisão humana no contexto da automação tecnológica.
PANews11h atrás
O Ministério da Indústria e Tecnologia da Informação publicou recomendações para a prevenção de riscos de segurança do agente inteligente OpenClaw, apresentando quatro estratégias de resposta para cenários de transações financeiras
11 de março, o Ministério da Indústria e Tecnologia da Informação publicou recomendações sobre a prevenção dos riscos de segurança do agente inteligente de código aberto OpenClaw, destacando os riscos potenciais nas transações financeiras, e propôs a estratégia de "seis deve e seis não deve", como implementar isolamento de rede, confirmação secundária e reforçar a auditoria da cadeia de suprimentos, para evitar transações incorretas e o sequestro de contas.
GateNews11h atrás
Aave revela uma liquidação anormal de 27 milhões de dólares, 34 contas foram forçadas a liquidar, a equipa oficial promete compensação total
Aave sofreu uma liquidação anormal em 11 de março, com aproximadamente 27 milhões de dólares em posições de empréstimo sendo afetadas devido a uma configuração incorreta do parâmetro do módulo de segurança interno CAPO, que resultou numa subestimação do valor do wstETH em 2,85%. A liquidação afetou 34 contas, com cerca de 10.938 wstETH sendo forçadamente liquidados. Chaos Labs compromete-se a compensar integralmente os utilizadores afetados e enfatiza a necessidade de melhorar os mecanismos de gestão de risco. Este incidente destaca os riscos associados a erros de configuração interna em sistemas de finanças descentralizadas.
動區BlockTempo13h atrás
Lido responde a evento de liquidação: erro de oráculo de um protocolo DeFi de empréstimo levou à liquidação, não tendo relação com o protocolo Lido
Lido respondeu ao evento de liquidação ocorrido em 10 de março devido a um erro na cotação do oráculo CAPO, afirmando que não haverá dívidas inadimplentes e que compensará integralmente os usuários afetados. O produto Lido Earn não foi afetado, e os fundos dos usuários estão seguros.
GateNews13h atrás
