2026年2月26日——总部位于越南的DeFAI Holdstation智能钱包项目(基于Worldcoin和BNB链)确认在2026年2月25日凌晨遭遇严重的链上供应链攻击。总损失为462,000 USDT。
这是该项目在2026年发生的第二起安全事件,之前在一月曾损失约100,000美元。
供应链攻击:不攻击智能合约,而是攻击分发基础设施
根据官方公告,黑客并未直接入侵用户钱包或智能合约。Holdstation和审计机构Verichains确认智能合约仍然安全。
相反,攻击者瞄准了应用的分发基础设施——为用户提供更新的渠道。
具体来说,黑客已:
控制基础设施后,修改了正式版本应用中的JavaScript文件,在其中植入后门式的恶意代码。用户在更新应用时,无意中安装了被感染的版本。
“静默”提款机制
恶意代码设计为在安装后立即生效:
导致许多钱包在恶意更新发布后的前几分钟内被盗取资金。
Holdstation的紧急反应(30分钟内)
根据公布的时间线(UTC+7):
随后,Holdstation与Verichains合作,分析链上数据并收集证据以进行调查。
目前确认的总损失为462,000 USDT。
承诺全额赔偿用户
Holdstation承诺赔偿受影响资产的100%。用户需填写官方表格:
https://forms.gle/9FriUzFWHx6ZPXCS7
团队将进行链上验证和钱包所有权确认后再进行赔付。项目强调在赔偿过程中不要求提供助记词、私钥或任何费用。
行业的安全教训
此次事件显示,即使智能合约安全,软件分发基础设施的漏洞仍可能造成巨大损失。这是一种供应链攻击——黑客入侵产品的“入口”而非直接攻击用户。
Holdstation表示正在升级整个发布流程,包括:
此事件引起越南加密社区的广泛关注,Holdstation是胡志明市一家知名的DeFi钱包项目。
项目承诺将持续更新调查进展。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
丈夫控妻子窃取 2000 多枚比特币!法官:原告胜诉几率非常高
英国高等法院审理一起比特币失窃案,原告指控其分居妻子在2023年秘密窃取2,323枚比特币。案件中,原告用录音证据证明被告与其姐妹计划转移比特币。法官认为原告胜诉概率高,命令冻结资产并驳回部分诉讼请求,建议尽快开庭审理。
区块客12 分钟前
Resolv Labs:非法铸造的8000万枚USR中已有4600万枚被永久移除出流通
Resolv Labs 更新了非法铸造USR供应量减少的情况,约4600万枚USR已被销毁或列入黑名单。攻击者的关联钱包中不再有可转移资产,已采取多项措施防止进一步流通。
区块律动1小时前
Resolv Labs:非法铸造的 8000 万枚 USR 中已有 4600 万枚被永久移除
Resolv Labs 于 3 月 26 日发布消息,非法铸造的 8000 万枚 USR 中已有约 4600 万枚被销毁或列入黑名单。攻击者的资产已无法转移,采取的措施包括销毁和合约升级,以减少 USR 的非法供应。
GateNews1小时前
毒贩500枚比特币「重见天日」!背后牵出一宗追赃行动
爱尔兰警方成功破解一名被定罪毒贩的比特币钱包,扣押500枚比特币,估计市值超过3560万美元。这批资产属于犯罪所得,涉及Clifton Collins。在Europol协助下,警方获得了钱包控制权,目前该系列钱包共持有6000枚比特币,但由于私钥丢失,仍存在查获难度。
区块客1小时前
人工智能“助力”黑客攻击旧加密合约,可获利数百万美元
人工智能加速了加密货币黑客攻击,使攻击者低成本、高效率地发现旧代码漏洞。黑客利用大型语言模型探测并利用遗留合约漏洞,威胁整个DeFi生态。专家提醒开发者需持续使用AI筛查漏洞,以增强合约安全。未来几年将是去中心化经济面临巨大挑战的时期。
GateNews1小时前
Fenbushi 联合创始人悬赏追回2022年黑客事件中丢失的4200万美元
Fenbushi Capital 联合创始人沈波提供10-20%的奖励,以追回在2022年个人钱包被黑事件中丢失的价值4200万美元的资产。调查人员已协助冻结120万美元,尽管存在不确定性,追回工作仍在进行中。
Tap Chi Bitcoin3小时前
