26.02.2026 – Das DeFAI Holdstation Wallet-Projekt mit Sitz in Vietnam (aufgebaut auf Worldcoin und BNB Chain) bestätigt, Opfer eines schwerwiegenden Lieferkettenangriffs in den frühen Morgenstunden des 25.02.2026 geworden zu sein. Der Gesamtschaden wird auf 462.000 USDT geschätzt.
Dies ist der zweite Sicherheitsvorfall des Projekts im Jahr 2026, nach einem Verlust von etwa 100.000 USD im Januar.
Lieferkettenangriff: Nicht auf Smart Contracts, sondern auf die Verteilinfrastruktur abgezielt
Laut offizieller Mitteilung haben die Hacker nicht direkt auf die Wallets der Nutzer oder Smart Contracts zugegriffen. Holdstation und die Prüfstelle Verichains bestätigen, dass die Smart Contracts weiterhin sicher sind.
Stattdessen haben die Angreifer die Verteilinfrastruktur der Anwendung ins Visier genommen – den Ort, an dem Updates für die Nutzer bereitgestellt werden.
Konkret haben die Hacker:
Nachdem sie die Infrastruktur kontrollierten, haben sie die JavaScript-Dateien in der offiziellen Version der Anwendung manipuliert und Schadcode in Form eines Backdoors eingefügt. Nutzer, die die Anwendung aktualisierten, installierten unwissentlich eine infizierte Version.
„Silent“ Abhebungsmechanismus
Der Schadcode wurde so programmiert, dass er sofort nach der Installation aktiv wird:
Das führte dazu, dass viele Wallets innerhalb weniger Minuten nach der Veröffentlichung der infizierten Version geleert wurden.
Notfallreaktion von Holdstation innerhalb von 30 Minuten
Laut veröffentlichtem Zeitplan (UTC+7):
Anschließend arbeitete Holdstation mit Verichains zusammen, um On-Chain-Daten zu analysieren und Beweise für die Untersuchung zu sammeln.
Der bisher bestätigte Gesamtschaden beläuft sich auf 462.000 USDT.
100% Rückerstattung für Nutzer versprochen
Holdstation verpflichtet sich, 100% des Schadenswerts zu erstatten. Nutzer müssen das offizielle Formular ausfüllen unter:
https://forms.gle/9FriUzFWHx6ZPXCS7
Das Team wird eine On-Chain-Überprüfung und Eigentumsbestätigung der Wallets durchführen, bevor die Rückerstattung erfolgt. Das Projekt betont, dass keine Seed-Phrase, Private Key oder Gebühren für die Rückerstattung erforderlich sind.
Sicherheitslektionen für die Branche
Der Vorfall zeigt, dass selbst bei sicheren Smart Contracts Schwachstellen in der Verteilinfrastruktur zu erheblichen Verlusten führen können. Es handelt sich um einen Lieferkettenangriff – bei dem Hacker in die „Eingänge“ des Produkts eindringen, anstatt direkt die Nutzer anzugreifen.
Holdstation kündigt an, den gesamten Veröffentlichungsprozess zu verbessern, einschließlich:
Der Vorfall zieht großes Interesse in der vietnamesischen Krypto-Community auf sich, da Holdstation eines der DeFi-Wallet-Projekte mit Sitz in Ho-Chi-Minh-Stadt ist.
Das Projekt verspricht, die Ermittlungsfortschritte in den kommenden Tagen weiter zu aktualisieren.
Vương Tiễn
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Das Gericht in Tianshui in der Provinz Gansu verhandelte einen Fall von Kryptowährungswäsche: Der Angeklagte, der als „Bote das Bargeld abholte“, wurde zu zwei Jahren und vier Monaten Haft verurteilt.
Das Gericht in Qinzhou, Bezirk Tian Shui in der Provinz Gansu, verhandelte einen Fall von Geldwäsche mit virtuellen Währungen. Der Angeklagte nutzte einen Nebenjob als „hoch bezahlter Zustelldienst“, um – in Kenntnis der Sachlage – 390k Yuan und mehr abzuheben und sie in virtuelle Währungen umzutauschen. Der erzielte Gewinn betrug 21.5k Yuan. Das Gericht verurteilte ihn zu einer Freiheitsstrafe von zwei Jahren und vier Monaten sowie zu einer Geldstrafe. Der Richter warnte die Öffentlichkeit, einschlägige Handlungen zu meiden, um zu verhindern, dass sich Kriminalität weiter ausbreitet.
GateNews1Std her
So ist das „Knacken“ von Bitcoin in 9 Minuten durch Quantencomputer tatsächlich gemeint
Das Quantum-AI-Team von Google sagte diese Woche früher, dass ein zukünftiger Quantencomputer in etwa neun Minuten in der Lage sein könnte, aus einem öffentlichen Schlüssel einen Bitcoin-Privatschlüssel abzuleiten. Die Zahl ging auf Social Media viral und versetzte die Märkte in Unruhe.
Aber was bedeutet das in der Praxis eigentlich?
Lass uns damit beginnen, wie Bitcoin
CoinDesk7Std her
Drift von Hackerangriff betroffen: Erste Untersuchung zeigt, dass Teammitglieder bei einem Treffen mit einem nordkoreanischen Mittelsmann in Kontakt standen
Gate News Nachricht, basierend auf einer Meldung auf der X-Plattform, zeigt eine erste Untersuchung des Drift-Hackerangriffs, dass Teammitglieder des Projekts zuvor auf einer Konferenz in der Kryptoindustrie von einem nordkoreanischen Mittelsmann persönlich angesprochen wurden. Diese Untersuchung deckte auf, dass zwischen dem Angreifer und den Teammitgliedern ein Offline-Kontakt bestand.
GateNews8Std her
CertiK: Im März wurden 46 Sicherheitsvorfälle verzeichnet, der Gesamtschaden beläuft sich auf rund 3980 Millionen US-Dollar.
Laut dem CertiK-Bericht wurden im März 2026 46 Sicherheitsvorfälle verzeichnet, mit einem Gesamtschaden von etwa 39,8 Millionen US-Dollar, der höchsten monatlichen Anzahl seit November 2024. Die Zahl der Sicherheitsvorfälle nahm im vierten Quartal 2025 und im ersten Quartal 2026 zu, und die Ausnutzung von Code-Schwachstellen steht im Zusammenhang mit dem Aufstieg der künstlichen Intelligenz.
GateNews19Std her
ZachXBT: Circle kommt seinen Compliance-Verpflichtungen nicht ausreichend nach; mehrere Sicherheitsvorfälle betreffen Beträge von über 420 Millionen US-Dollar
Der On-Chain-Detektiv ZachXBT hat einen Bericht veröffentlicht, in dem er feststellte, dass Circle seit 2022 in mehreren Fällen mit illegalen Geldströmen bei der Compliance-Umsetzung unzureichend gehandelt habe. Dabei beläuft sich der Betrag auf über 4,2 Milliarden US-Dollar. Der Bericht erwähnt mehrere Sicherheitsvorfälle, bei denen Circle verdächtige Konten nicht rechtzeitig eingefroren habe, was zu erheblichen Verlusten geführt habe. Obwohl entsprechende Mechanismen vorhanden seien, habe Circle bei Angriffen sowie Ermittlungen zur Geldwäsche verzögert reagiert, was die Sicherheit der Branche beeinträchtigt habe.
GateNews20Std her
