26/02/2026 – O projeto de carteira inteligente DeFAI Holdstation, sediado no Vietname (construído na Worldcoin e BNB Chain), confirmou ter sido vítima de um ataque grave à cadeia de abastecimento na madrugada de 25/02/2026. O prejuízo total registado foi de 462.000 USDT.
Este é o segundo incidente de segurança do projeto em 2026, após uma perda de cerca de 100.000 USD em janeiro.
Ataque à cadeia de abastecimento: não ao smart contract, mas à infraestrutura de distribuição
De acordo com o comunicado oficial, os hackers não invadiram diretamente a carteira dos utilizadores ou o contrato inteligente. A Holdstation e a auditoria Verichains afirmam que os smart contracts permanecem seguros.
Em vez disso, o atacante focou na infraestrutura de distribuição da aplicação – onde são fornecidas as atualizações aos utilizadores.
Especificamente, o hacker:
Após controlar a infraestrutura, o atacante editou o ficheiro JavaScript na versão oficial da aplicação, inserindo um código malicioso sob a forma de backdoor. Quando os utilizadores atualizavam a aplicação, instalavam inadvertidamente a versão infectada com o código malicioso.
Mecanismo de levantamento silencioso
O código malicioso foi projetado para ativar-se imediatamente após a instalação:
Como resultado, várias carteiras tiveram fundos roubados nos primeiros minutos após o lançamento da atualização infectada.
Resposta de emergência da Holdstation em 30 minutos
De acordo com a linha do tempo divulgada (UTC+7):
Depois, a Holdstation colaborou com a Verichains para analisar os dados on-chain e coletar provas para a investigação.
O prejuízo total atualmente confirmado é de 462.000 USDT.
Compromisso de reembolso de 100% aos utilizadores
A Holdstation compromete-se a reembolsar 100% do valor dos ativos afetados. Os utilizadores devem preencher o formulário oficial em:
https://forms.gle/9FriUzFWHx6ZPXCS7
A equipa irá verificar on-chain e autenticar a propriedade das carteiras antes de proceder ao reembolso. O projeto enfatiza que não é necessário fornecer seed phrase, chave privada ou qualquer taxa durante o processo de compensação.
Lições de segurança para a indústria
O incidente demonstra que, mesmo com contratos inteligentes seguros, vulnerabilidades na infraestrutura de distribuição de software podem causar perdas significativas. Este é um ataque à cadeia de abastecimento – onde hackers infiltram-se na “entrada” do produto, em vez de atacarem diretamente os utilizadores.
A Holdstation afirmou que está a atualizar todo o processo de lançamento, incluindo:
O incidente tem atraído grande atenção da comunidade cripto no Vietname, uma vez que a Holdstation é um dos projetos de carteiras DeFi sediados em Ho Chi Minh.
O projeto compromete-se a continuar a atualizar o progresso da investigação nos próximos dias.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Resolv Stablecoin desaba 80% após exploração de $23M
O stablecoin USR da Resolv Labs sofreu uma queda drástica. O token perdeu cerca de 80% do seu valor após um grande exploit. O ataque ocorreu em 22 de março. Em poucas horas, USR caiu de perto de $1 para apenas $0.20. Em um determinado momento, caiu ainda mais em algumas plataformas. O atacante usou uma pequena quantidade de fundos para
Coinfomania23m atrás
Stablecoin USR em colapso fulminante e desvinculação! Resolv expõe "falha de cunhagem" com hackers a desviarem 25 milhões de dólares
O protocolo DeFi Resolv foi explorado por hackers que aproveitaram uma vulnerabilidade para cunhar 80 milhões de stablecoins não colateralizadas USR a baixo custo, realizando ganhos de aproximadamente 25 milhões de dólares e causando desvinculação de preço e turbulência no mercado de empréstimos. Embora a equipa oficial tenha afirmado que os pools de colateral sofreram sem perdas, especialistas criticaram o fraco controlo de permissões e a falta de salvaguardas de segurança eficazes. Este incidente revelou os riscos potenciais das stablecoins e o impacto da inflação de oferta nos mercados.
区块客1h atrás
Marido acusa a esposa de furtar mais de 2 mil bitcoins! Juiz: a probabilidade de sucesso do autor é muito alta
O Tribunal Superior britânico analisou recentemente um caso de roubo de bitcoins em que o autor Ping Fai Yuen acusou a sua esposa separada Fun Yung Li de ter roubado bitcoins da sua carteira de hardware através de vigialância clandestina, no valor de aproximadamente 176 milhões de dólares. Provas de gravação áudio e busca apoiam as alegações do autor, e o tribunal manteve a ordem de congelamento de activos, mas indeferiu parte das acções. O juiz considerou que as probabilidades de vitória do autor são muito elevadas e recomendou uma audiência urgente.
区块客1h atrás
O pool de liquidez BCE-USDT do PancakeSwap foi alvo de um ataque, resultando numa perda de aproximadamente 679.000 dólares.
Gate News - Notícia de 23 de março: De acordo com a monitorização do BlockSec, o pool de liquidez BSC PancakeSwap BCE-USDT foi atacado há algumas horas, com perdas aproximadas de 679 mil dólares. A causa do ataque foi uma falha no mecanismo de queima do token BCE. O atacante implementou dois contratos maliciosos, conseguindo contornar as restrições de compra e venda e ativar a queima de tokens dentro do pool, causando um desequilíbrio nas proporções de reserva da pool, resultando finalmente na drenagem total de aproximadamente 679 mil dólares de fundos do pool BCE-USDT.
GateNews2h atrás
Aviso do Google: 2,7 milhões de carteiras criptográficas no iPhone ameaçadas pelo DarkSword, atualize imediatamente para proteger os seus ativos de Bitcoin e Ethereum
A Google divulgou uma vulnerabilidade crítica em carteiras criptográficas do iPhone chamada DarkSword, afetando aproximadamente 2,7 mil milhões de dispositivos, visando principalmente utilizadores que não atualizaram para a versão mais recente do sistema. Os piratas informáticos podem obter permissões ao nível do kernel do dispositivo através de websites maliciosos, roubando grandes quantidades de dados sensíveis. A Apple já corrigiu as vulnerabilidades relacionadas e os utilizadores precisam atualizar o sistema prontamente e reforçar medidas de segurança para proteger os seus ativos pessoais.
GateNews2h atrás
Fraudadores de Criptomoedas Visaram Vizagites, Enganaram Pessoas em ₹35 lakhs
Um grupo de Vizagites perdeu mais de ₹35 lakh numa fraude de criptografia, atraído por fraudadores que prometiam retornos elevados. As vítimas foram abordadas através das redes sociais, e os pedidos de levantamento foram bloqueados após ganhos iniciais. As autoridades estão a investigar sob a Lei de TI.
TheNewsCrypto3h atrás
