26/02/2026 – O projeto de carteira inteligente DeFAI Holdstation, sediado no Vietname (construído na Worldcoin e BNB Chain), confirmou ter sido vítima de um ataque grave à cadeia de abastecimento na madrugada de 25/02/2026. O prejuízo total registado foi de 462.000 USDT.
Este é o segundo incidente de segurança do projeto em 2026, após uma perda de cerca de 100.000 USD em janeiro.
Ataque à cadeia de abastecimento: não ao smart contract, mas à infraestrutura de distribuição
De acordo com o comunicado oficial, os hackers não invadiram diretamente a carteira dos utilizadores ou o contrato inteligente. A Holdstation e a auditoria Verichains afirmam que os smart contracts permanecem seguros.
Em vez disso, o atacante focou na infraestrutura de distribuição da aplicação – onde são fornecidas as atualizações aos utilizadores.
Especificamente, o hacker:
Após controlar a infraestrutura, o atacante editou o ficheiro JavaScript na versão oficial da aplicação, inserindo um código malicioso sob a forma de backdoor. Quando os utilizadores atualizavam a aplicação, instalavam inadvertidamente a versão infectada com o código malicioso.
Mecanismo de levantamento silencioso
O código malicioso foi projetado para ativar-se imediatamente após a instalação:
Como resultado, várias carteiras tiveram fundos roubados nos primeiros minutos após o lançamento da atualização infectada.
Resposta de emergência da Holdstation em 30 minutos
De acordo com a linha do tempo divulgada (UTC+7):
Depois, a Holdstation colaborou com a Verichains para analisar os dados on-chain e coletar provas para a investigação.
O prejuízo total atualmente confirmado é de 462.000 USDT.
Compromisso de reembolso de 100% aos utilizadores
A Holdstation compromete-se a reembolsar 100% do valor dos ativos afetados. Os utilizadores devem preencher o formulário oficial em:
https://forms.gle/9FriUzFWHx6ZPXCS7
A equipa irá verificar on-chain e autenticar a propriedade das carteiras antes de proceder ao reembolso. O projeto enfatiza que não é necessário fornecer seed phrase, chave privada ou qualquer taxa durante o processo de compensação.
Lições de segurança para a indústria
O incidente demonstra que, mesmo com contratos inteligentes seguros, vulnerabilidades na infraestrutura de distribuição de software podem causar perdas significativas. Este é um ataque à cadeia de abastecimento – onde hackers infiltram-se na “entrada” do produto, em vez de atacarem diretamente os utilizadores.
A Holdstation afirmou que está a atualizar todo o processo de lançamento, incluindo:
O incidente tem atraído grande atenção da comunidade cripto no Vietname, uma vez que a Holdstation é um dos projetos de carteiras DeFi sediados em Ho Chi Minh.
O projeto compromete-se a continuar a atualizar o progresso da investigação nos próximos dias.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Ice Open Network Sofre Violação de Dados; E-mails dos Usuários e Números de 2FA Foram Expostos
A Ice Open Network informou uma violação de segurança em 15 de abril, revelando acesso não autorizado a dados de usuários, incluindo endereços de e-mail e números de telefone do 2FA, mas nenhum dado financeiro foi comprometido. O incidente, associado a ex-parceiros de um provedor de serviços, está sob análise jurídica, e os usuários são aconselhados a atualizar as configurações de segurança. A violação evidencia problemas de segurança em escalada no setor cripto, com perdas significativas registradas nos últimos meses.
GateNews1h atrás
A exchange cripto russa Grinex interrompe as operações após um $13M Hack, ameaçando a rede de evasão de sanções
A exchange russa de criptomoedas Grinex encerrou suas operações após um ciberataque que causou perdas superiores a $13 milhões. O encerramento afeta a capacidade de empresas russas de converter rublos internacionalmente e desafia o sistema de finanças paralelas do país.
GateNews3h atrás
Hack do Kelp DAO Atribuído ao Grupo Lazarus; Domínio da eth.limo Sequestrado via Engenharia Social
A LayerZero informou que o exploit do Kelp DAO, atribuído ao grupo Lazarus da Coreia do Norte, levou a uma perda de $292 milhões em tokens rsETH devido a vulnerabilidades em sua rede de verificador descentralizado. Além disso, a eth.limo enfrentou um sequestro de domínio decorrente de um ataque de engenharia social, mas o DNSSEC mitigou danos severos.
GateNews7h atrás
Hack DeFi provoca $9 bilhões em saídas do Aave à medida que tokens roubados são usados como garantia
Um hack recente que drenou quase $300 milhões de um projeto de criptomoedas levou a uma crise de liquidez no Aave, fazendo com que os usuários retirassem cerca de $9 bilhões. Preocupações com a qualidade das garantias levaram a retiradas em massa, destacando riscos no empréstimo DeFi.
GateNews8h atrás
Ataque de Phishing no Ethereum Drena $585K De Quatro Usuários, Uma Única Vítima Perde $221K WBTC
Um ataque coordenado de phishing no Ethereum drenou US$ 585.000 de quatro vítimas, explorando permissões do usuário por meio de um link enganoso. Este incidente destaca a perda rápida de fundos via engenharia social, mesmo sob a aparência de legitimidade.
GateNews10h atrás
Atenção ao conteúdo da assinatura! A Vercel foi alvo de ransomware por US$ 2 milhões; o alerta é acionado para a segurança do front-end de um protocolo cripto
A plataforma de desenvolvimento em nuvem Vercel sofreu uma invasão de hackers em 19 de abril; os atacantes obtiveram acesso por meio de uma ferramenta de IA de terceiros usada pelos funcionários e ameaçaram extorquir 2 milhões de dólares. Embora dados sensíveis não tenham sido acessados, outros dados podem já ter sido explorados. O incidente gerou preocupações de segurança na comunidade cripto; a Vercel está atualmente conduzindo uma investigação e recomendando que os usuários troquem as chaves.
ChainNewsAbmedia11h atrás
