26/02/2026 – O projeto de carteira inteligente DeFAI Holdstation, sediado no Vietname (construído na Worldcoin e BNB Chain), confirmou ter sido vítima de um ataque grave à cadeia de abastecimento na madrugada de 25/02/2026. O prejuízo total registado foi de 462.000 USDT.
Este é o segundo incidente de segurança do projeto em 2026, após uma perda de cerca de 100.000 USD em janeiro.
Ataque à cadeia de abastecimento: não ao smart contract, mas à infraestrutura de distribuição
De acordo com o comunicado oficial, os hackers não invadiram diretamente a carteira dos utilizadores ou o contrato inteligente. A Holdstation e a auditoria Verichains afirmam que os smart contracts permanecem seguros.
Em vez disso, o atacante focou na infraestrutura de distribuição da aplicação – onde são fornecidas as atualizações aos utilizadores.
Especificamente, o hacker:
Após controlar a infraestrutura, o atacante editou o ficheiro JavaScript na versão oficial da aplicação, inserindo um código malicioso sob a forma de backdoor. Quando os utilizadores atualizavam a aplicação, instalavam inadvertidamente a versão infectada com o código malicioso.
Mecanismo de levantamento silencioso
O código malicioso foi projetado para ativar-se imediatamente após a instalação:
Como resultado, várias carteiras tiveram fundos roubados nos primeiros minutos após o lançamento da atualização infectada.
Resposta de emergência da Holdstation em 30 minutos
De acordo com a linha do tempo divulgada (UTC+7):
Depois, a Holdstation colaborou com a Verichains para analisar os dados on-chain e coletar provas para a investigação.
O prejuízo total atualmente confirmado é de 462.000 USDT.
Compromisso de reembolso de 100% aos utilizadores
A Holdstation compromete-se a reembolsar 100% do valor dos ativos afetados. Os utilizadores devem preencher o formulário oficial em:
https://forms.gle/9FriUzFWHx6ZPXCS7
A equipa irá verificar on-chain e autenticar a propriedade das carteiras antes de proceder ao reembolso. O projeto enfatiza que não é necessário fornecer seed phrase, chave privada ou qualquer taxa durante o processo de compensação.
Lições de segurança para a indústria
O incidente demonstra que, mesmo com contratos inteligentes seguros, vulnerabilidades na infraestrutura de distribuição de software podem causar perdas significativas. Este é um ataque à cadeia de abastecimento – onde hackers infiltram-se na “entrada” do produto, em vez de atacarem diretamente os utilizadores.
A Holdstation afirmou que está a atualizar todo o processo de lançamento, incluindo:
O incidente tem atraído grande atenção da comunidade cripto no Vietname, uma vez que a Holdstation é um dos projetos de carteiras DeFi sediados em Ho Chi Minh.
O projeto compromete-se a continuar a atualizar o progresso da investigação nos próximos dias.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
OpenClaw inteligente ainda apresenta riscos de segurança após atualização, informa o Instituto de Informação e Comunicação da China
Gate News informa que, a 10 de março, especialistas do Instituto de Informação e Comunicações da China emitiram novamente um aviso de segurança sobre o agente de IA de código aberto OpenClaw (comumente conhecido como "Lagosta"), que tem estado em alta recentemente. Os especialistas apontam que, embora o agente inteligente já tenha sido atualizado para a versão mais recente e possa corrigir vulnerabilidades de segurança conhecidas, isso não significa que os riscos de segurança tenham sido completamente eliminados. Anteriormente, a Plataforma de Compartilhamento de Informações sobre Ameaças e Vulnerabilidades de Segurança Cibernética do Ministério da Indústria e Tecnologia da Informação já havia divulgado um aviso de risco de segurança relacionado. (Notícias da CCTV)
GateNews3m atrás
Banco Industrial e Comercial emite aviso de risco OpenClaw, instituições financeiras mantêm cautela com ferramentas de IA de agentes
As instituições financeiras mantêm uma postura cautelosa em relação às ferramentas de IA como o OpenClaw, preocupadas com vazamentos de dados e riscos sistêmicos. O Banco Industrial e Comercial emitiu um aviso de risco, aconselhando os utilizadores a autorizarem com cautela, não acreditarem facilmente em promessas de altos retornos e protegerem as informações pessoais.
GateNews32m atrás
O projeto de criptomoeda Aethir transmite notícias negativas, o responsável pelo marketing foi acusado de ter procurado mulheres para Epstein
Gate News notícia, a 10 de março, a comunidade de criptomoedas divulgou que a responsável de marketing do projeto Aethir, Masha Prusso, foi acusada de ter ajudado Jeffrey Epstein a selecionar mulheres. Ao mesmo tempo, a comunidade revelou que a Aethir atualmente realizou uma grande quantidade de despedimentos, com vários cofundadores e altos executivos deixando a empresa sucessivamente, suspeitando-se de um Rug Pull. Segundo informações, o site pessoal de Masha Prusso foi recentemente retirado online.
GateNews1h atrás
A procuradoria sul-coreana vendeu 320,8 bitcoins roubados, convertendo-os em 21,5 milhões de dólares e entregando o valor ao tesouro nacional
Gate News Mensagem, a 10 de março, o Ministério Público de Gwangju, na Coreia do Sul, vendeu 320,8 bitcoins, arrecadando 31,6 mil milhões de won sul-coreanos (aproximadamente 21,5 milhões de dólares) e entregando-os ao tesouro nacional. Este lote de bitcoins foi originalmente confiscado após uma operação de combate a uma plataforma de jogo ilegal, e foi roubado em agosto de 2025 devido a um ataque de phishing a um funcionário, sendo devolvido voluntariamente por hackers em fevereiro deste ano. A acusação realizou vendas em massa ao longo de 11 dias (de 24 de fevereiro a 6 de março). Atualmente, o hacker ainda está foragido e a investigação continua. (The Block)
GateNews1h atrás
JELLYJELLY Contrato e Spot invertidos em 34%, alerta de manipulação acionado
JELLYJELLY tokens apresentaram a 10 de março uma divergência extrema de 34% entre o preço de marcação de contratos perpétuos e o preço à vista na cadeia, suspeita de manipulação de preços. A análise mostra um aumento nos contratos em aberto, uma taxa de financiamento de -2% a cada 4 horas, indicando que o mercado está instável e há risco de manipulação. Os analistas alertam os investidores de que esta situação pode desencadear oscilações de preço severas, refletindo os riscos estruturais no processo de integração entre exchanges descentralizadas e centralizadas.
MarketWhisper3h atrás
Site oficial da Compound é novamente sequestrado: ataque de phishing disfarçado de plataforma de empréstimos DeFi, risco de segurança gera preocupação
DeFi empréstimo protocolo Compound Finance recentemente enfrentou um incidente de segurança, os utilizadores relataram que o seu site oficial foi redirecionado para páginas de phishing. Os atacantes usaram domínios falsificados para atacar, embora não tenham causado perdas financeiras, este já é o segundo incidente semelhante que o Compound enfrenta nos últimos dois anos. Especialistas em segurança afirmam que a automação das ferramentas de phishing aumenta o risco de ataques. Os problemas contínuos que o Compound enfrenta estão a minar a confiança do mercado, sendo a segurança do front-end e a transparência na governação fatores-chave para o seu desenvolvimento a longo prazo.
GateNews4h atrás
