2026年2月26日——总部位于越南的DeFAI Holdstation智能钱包项目(基于Worldcoin和BNB链)确认在2026年2月25日凌晨遭遇严重的链上供应链攻击。总损失为462,000 USDT。
这是该项目在2026年发生的第二起安全事件,之前在一月曾损失约100,000美元。
供应链攻击:不攻击智能合约,而是攻击分发基础设施
根据官方公告,黑客并未直接入侵用户钱包或智能合约。Holdstation和审计机构Verichains确认智能合约仍然安全。
相反,攻击者瞄准了应用的分发基础设施——为用户提供更新的渠道。
具体来说,黑客已:
控制基础设施后,修改了正式版本应用中的JavaScript文件,在其中植入后门式的恶意代码。用户在更新应用时,无意中安装了被感染的版本。
“静默”提款机制
恶意代码设计为在安装后立即生效:
导致许多钱包在恶意更新发布后的前几分钟内被盗取资金。
Holdstation的紧急反应(30分钟内)
根据公布的时间线(UTC+7):
随后,Holdstation与Verichains合作,分析链上数据并收集证据以进行调查。
目前确认的总损失为462,000 USDT。
承诺全额赔偿用户
Holdstation承诺赔偿受影响资产的100%。用户需填写官方表格:
https://forms.gle/9FriUzFWHx6ZPXCS7
团队将进行链上验证和钱包所有权确认后再进行赔付。项目强调在赔偿过程中不要求提供助记词、私钥或任何费用。
行业的安全教训
此次事件显示,即使智能合约安全,软件分发基础设施的漏洞仍可能造成巨大损失。这是一种供应链攻击——黑客入侵产品的“入口”而非直接攻击用户。
Holdstation表示正在升级整个发布流程,包括:
此事件引起越南加密社区的广泛关注,Holdstation是胡志明市一家知名的DeFi钱包项目。
项目承诺将持续更新调查进展。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Resolv 在 8000 万美元的攻击后销毁了 4600 万 USR,彻底清除非法供应,进行重大恢复行动。
关键要点:
Resolv 销毁并将约 4600 万 USR(57%)的非法供应列入黑名单
没有与黑客相关的钱包可以转移或交换 USR
其中一项措施是通过协调努力升级合约,以限制利用的影响
在最近的
CryptoNinjas25 分钟前
Circle解除与500 Casino相关的钱包的KYT冻结
加密领域再次就控制和透明度展开辩论,此次是因为区块链调查员ZachXBT揭示了与Circle有关的新动态。该公司现在已解冻与500 Casino和一位名为“Whale”的用户相关的两个USDC钱包。两个钱包合计持有超过330,000美元。这一举动
Coinfomania1小时前
丈夫控妻子竊取 2 千多枚比特幣!法官:原告勝訴機率非常高
英國高等法院近期審理一起比特幣失竊案,原告 Ping Fai Yuen 指控分居妻子 Fun Yung Li 透過偷拍竊取其硬體錢包中的比特幣,價值約1.76億美元。錄音及搜查證據支持原告主張,法院判決維持資產凍結令,但駁回部分訴請。法官認為原告勝訴機率極高,建議盡快開庭。
区块客1小时前
AI寫程式出包!超商即期品App「惜食獵人」爆資安問題,家中GPS全裸奔
近期推出的「惜食獵人」App因資安問題引發關注,使用者GPS資料外洩且API授權存疑。此外,亞馬遜遭遇系統故障和財務損失,顯示過度依賴AI寫程式的風險。專家呼籲加強人類把關以確保安全與正確性。
CryptoCity2小时前
Ripple高管紧急辟谣:不存在“秘密XRP合约”,社交媒体误导再掀波澜
围绕“秘密XRP合约”的传闻在2026年迅速传播,Ripple首席技术官David Schwartz对此公开否认,强调从未确认任何预先分配协议。这一事件源于社交平台上的误导性帖子,引发市场关注,凸显加密信息传播中的问题,提醒投资者在面对敏感消息时需核实来源。
GateNews2小时前
越南警方破获数十亿美元加密货币诈骗案,逮捕区块链商人 Eric Vuong 等 7 人
越南警方破获一起规模巨大的加密货币诈骗案,逮捕了商人Eric Vuong及其6名同伙,涉案金额达数十亿美元。该团伙通过虚假平台ONUS向用户出售伪币,警方已传唤超过140人调查。
GateNews4小时前
