2026年2月26日——总部位于越南的DeFAI Holdstation智能钱包项目(基于Worldcoin和BNB链)确认在2026年2月25日凌晨遭遇严重的链上供应链攻击。总损失为462,000 USDT。
这是该项目在2026年发生的第二起安全事件,之前在一月曾损失约100,000美元。
供应链攻击:不攻击智能合约,而是攻击分发基础设施
根据官方公告,黑客并未直接入侵用户钱包或智能合约。Holdstation和审计机构Verichains确认智能合约仍然安全。
相反,攻击者瞄准了应用的分发基础设施——为用户提供更新的渠道。
具体来说,黑客已:
控制基础设施后,修改了正式版本应用中的JavaScript文件,在其中植入后门式的恶意代码。用户在更新应用时,无意中安装了被感染的版本。
“静默”提款机制
恶意代码设计为在安装后立即生效:
导致许多钱包在恶意更新发布后的前几分钟内被盗取资金。
Holdstation的紧急反应(30分钟内)
根据公布的时间线(UTC+7):
随后,Holdstation与Verichains合作,分析链上数据并收集证据以进行调查。
目前确认的总损失为462,000 USDT。
承诺全额赔偿用户
Holdstation承诺赔偿受影响资产的100%。用户需填写官方表格:
https://forms.gle/9FriUzFWHx6ZPXCS7
团队将进行链上验证和钱包所有权确认后再进行赔付。项目强调在赔偿过程中不要求提供助记词、私钥或任何费用。
行业的安全教训
此次事件显示,即使智能合约安全,软件分发基础设施的漏洞仍可能造成巨大损失。这是一种供应链攻击——黑客入侵产品的“入口”而非直接攻击用户。
Holdstation表示正在升级整个发布流程,包括:
此事件引起越南加密社区的广泛关注,Holdstation是胡志明市一家知名的DeFi钱包项目。
项目承诺将持续更新调查进展。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Resolv 基金会暂停 Season 4 空投领取及 RESOLV 代币质押功能
Gate News 消息,3 月 25 日,Resolv 基金会宣布,鉴于近期 Resolv Labs 稳定币 USR 发生安全事件,协议和应用均已暂停,Season 4 空投领取功能暂时无法使用,RESOLV 代币的质押和解质押功能也暂时无法使用。一旦协议恢复计划最终确定,且应用可以再次安全使用,相关功能将会恢复。
GateNews9小时前
ZachXBT:俄籍OTC经纪人涉嫌协助勒索软件洗钱超470万美元,资金经BTC桥接至Avalanche
链上侦探ZachXBT披露,俄罗斯OTC经纪人Aleksandr Khinkis自2025年7月以来涉嫌协助勒索软件洗钱470万美元,涉及796枚比特币。嫌疑资金通过跨链转移至Avalanche,并存入Aave,频繁在东南亚及澳大利亚活动。ZachXBT呼吁受害者上报相关地址以提升冻结效率。
GateNews10小时前
Husband Accuses Wife of Stealing Over 2,000 Bitcoin! Judge: Plaintiff Has Very High Chance of Winning
The UK High Court is hearing a bitcoin theft case in which the plaintiff accuses his estranged wife of secretly stealing 2,323 bitcoins in 2023. In the case, the plaintiff used recording evidence to prove the defendant and her sister planned to transfer bitcoins. The judge found the plaintiff likely to win and ordered asset freezing and dismissed some claims, recommending that the case be tried as soon as possible.
区块客11小时前
Resolv:预爆仓USR钱包已赎回超7700万美元资金
BlockBeats 消息,3 月 25 日,Resolv 发布黑客攻击事件最新进展,过去两天,预爆仓 USR 钱包已赎回超 7700 万美元资金,占该群体总量的 90% 以上,第一阶段恢复工作取得重大进展。
下一步:
• 该群体的赎回流程正在积极完成中;
• 后续阶段的工作已启动,将覆盖剩余的其他用户群体。
区块律动12小时前
500枚比特币被转移,欧洲刑警破解旧钱包
Clifton Collins持有的部分比特币再次被关注,500枚比特币成功转移至新地址,引发对私钥获取方式的猜测。此次转移涉及多个钱包,执法机构的追踪能力提升,同时也警示比特币持有者加强私钥管理。
GateNews12小时前
Drug Trafficker's 500 Bitcoin Cache "Sees the Light of Day"! Behind It Lies a Massive Asset Recovery Operation
爱尔兰警方成功破解一名定罪毒贩的比特币钱包,扣押500枚比特币,市值超过3560万美元。这些资产属于毒贩Clifton Collins,因私钥遗失而多年无法存取。警方在Europol协助下重新获得控制权,未来有望寻回更多比特币。
区块客12小时前
