26/02/2026 – O projeto de carteira inteligente DeFAI Holdstation, sediado no Vietname (construído na Worldcoin e BNB Chain), confirmou ter sido vítima de um ataque grave à cadeia de abastecimento na madrugada de 25/02/2026. O prejuízo total registado foi de 462.000 USDT.
Este é o segundo incidente de segurança do projeto em 2026, após uma perda de cerca de 100.000 USD em janeiro.
Ataque à cadeia de abastecimento: não ao smart contract, mas à infraestrutura de distribuição
De acordo com o comunicado oficial, os hackers não invadiram diretamente a carteira dos utilizadores ou o contrato inteligente. A Holdstation e a auditoria Verichains afirmam que os smart contracts permanecem seguros.
Em vez disso, o atacante focou na infraestrutura de distribuição da aplicação – onde são fornecidas as atualizações aos utilizadores.
Especificamente, o hacker:
Após controlar a infraestrutura, o atacante editou o ficheiro JavaScript na versão oficial da aplicação, inserindo um código malicioso sob a forma de backdoor. Quando os utilizadores atualizavam a aplicação, instalavam inadvertidamente a versão infectada com o código malicioso.
Mecanismo de levantamento silencioso
O código malicioso foi projetado para ativar-se imediatamente após a instalação:
Como resultado, várias carteiras tiveram fundos roubados nos primeiros minutos após o lançamento da atualização infectada.
Resposta de emergência da Holdstation em 30 minutos
De acordo com a linha do tempo divulgada (UTC+7):
Depois, a Holdstation colaborou com a Verichains para analisar os dados on-chain e coletar provas para a investigação.
O prejuízo total atualmente confirmado é de 462.000 USDT.
Compromisso de reembolso de 100% aos utilizadores
A Holdstation compromete-se a reembolsar 100% do valor dos ativos afetados. Os utilizadores devem preencher o formulário oficial em:
https://forms.gle/9FriUzFWHx6ZPXCS7
A equipa irá verificar on-chain e autenticar a propriedade das carteiras antes de proceder ao reembolso. O projeto enfatiza que não é necessário fornecer seed phrase, chave privada ou qualquer taxa durante o processo de compensação.
Lições de segurança para a indústria
O incidente demonstra que, mesmo com contratos inteligentes seguros, vulnerabilidades na infraestrutura de distribuição de software podem causar perdas significativas. Este é um ataque à cadeia de abastecimento – onde hackers infiltram-se na “entrada” do produto, em vez de atacarem diretamente os utilizadores.
A Holdstation afirmou que está a atualizar todo o processo de lançamento, incluindo:
O incidente tem atraído grande atenção da comunidade cripto no Vietname, uma vez que a Holdstation é um dos projetos de carteiras DeFi sediados em Ho Chi Minh.
O projeto compromete-se a continuar a atualizar o progresso da investigação nos próximos dias.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
O contrato AethirOFTAdapter da Aethir terá sido alvo de um ataque, com fundos roubados a serem mantidos na cadeia BSC
Notícias do Gate News, a 9 de abril, a PeckShield publicou um aviso, indicando que o contrato AethirOFTAdapter do projeto Aethir poderá ter sido alvo de um ataque, e que os fundos roubados se encontram atualmente depositados num certo endereço na cadeia BSC. A PeckShield já informou publicamente a AethirCloud e a AethirEco oficiais para acompanharem este assunto; o montante concreto do prejuízo ainda não foi divulgado.
GateNews29m atrás
Carteira cripto Phantom bloqueou em grande escala! Durante o período de airdrops, o preço ficou descontrolado, desencadeando uma vaga de pedidos de indemnização por parte dos utilizadores
A carteira Phantom teve uma avaria durante o período de airdrop, o que levou a que o preço dos tokens e os saldos da conta fossem apresentados de forma anómala. Embora os activos estejam seguros, os utilizadores sofreram perdas em transacções, o que despoletou pedidos de compensação e uma crise de confiança. Este incidente também aumentou as preocupações de segurança na blockchain, e alguns indivíduos mal-intencionados podem aproveitar a situação de confusão para lançar ataques de phishing. Embora o problema técnico já tenha sido corrigido, ainda é necessário melhorar a experiência do utilizador e a estabilidade do sistema.
CryptoCity40m atrás
ZachXBT: Bitcoin Depot foi realmente roubado em 54 BTC, tendo sido descoberto 3 dias depois do que o divulgado oficialmente
O investigador on-chain ZachXBT indicou que o incidente de pirataria da Bitcoin Depot resultou, na realidade, em uma perda de 54 bitcoins, acima das 50,9 que constavam no seu relatório oficial. O pirata obteve credenciais através de uma intrusão e realizou o roubo a 20 de março, tendo a Bitcoin Depot só descoberto a perda 3 dias depois.
GateNews1h atrás
A carteira cripto Phantom ficou em grande falha! Durante o período do airdrop, os preços ficaram desorganizados, o que desencadeou uma vaga de pedidos de indemnização por parte dos utilizadores
A carteira Phantom teve uma falha durante o período de airdrops, o que levou a que o preço dos tokens e os saldos da conta fossem exibidos de forma anómala. Embora os ativos não tenham sido comprometidos, os utilizadores sofreram perdas nas transações, o que desencadeou pedidos de compensação e uma crise de confiança. O incidente também aumentou as preocupações com a segurança na blockchain; alguns indivíduos mal-intencionados poderão aproveitar a situação de confusão para lançar ataques de phishing. Embora os problemas técnicos já tenham sido resolvidos, ainda é necessário melhorar a experiência do utilizador e a estabilidade do sistema.
CryptoCity3h atrás
O Bitcoin Depot foi roubado cerca de 54 BTC, e uma investigação on-chain mostra que as perdas são superiores ao que foi divulgado oficialmente
O investigador on-chain ZachXBT revelou que, a 23 de março, o operador de ATMs de Bitcoin, Bitcoin Depot, descobriu cerca de 50,9 BTC roubados; a investigação mostra que o incidente ocorreu efetivamente a 20 de março. Após os fundos serem transferidos, só cerca de 3 dias depois é que o facto foi detetado, e as correntes de fundos de montantes mais elevados ainda não foram sinalizadas.
GateNews5h atrás
Odin Fun publica uma 4.ª atualização sobre o incidente de ataque, com 8 medidas de correção e trabalhos de responsabilização a avançar em paralelo
Odin Fun, cofundador Bob Bodily, afirma que, face aos recentes incidentes de ataque, a plataforma está a realizar vários trabalhos de recuperação, incluindo reverter o estado, rastrear os fundos, corrigir vulnerabilidades, auditar contratos e comunicar com a comunidade. Este incidente resultou em grandes vendas a descoberto e em retiradas anómalas de contas.
GateNews6h atrás
