2026年2月26日——位於越南的智能錢包項目DeFAI Holdstation(建立於Worldcoin和BNB Chain之上)確認在2026年2月25日凌晨遭遇嚴重的鏈上供應鏈攻擊。總損失金額為462,000 USDT。
這是該項目在2026年發生的第二起安全事件,之前在一月曾失約100,000美元。
供應鏈攻擊:不攻擊智能合約,而是攻擊分發基礎設施
根據官方公告,黑客並未直接入侵用戶錢包或智能合約。Holdstation和審計公司Verichains均表示,智能合約仍然安全。
相反,攻擊者將目標鎖定在應用分發基礎設施——即向用戶提供更新的渠道。
具體來說,黑客已經:
控制了基礎設施後,修改了正式版本應用中的JavaScript文件,在其中植入後門式惡意碼。用戶在更新應用時,無意中安裝了被感染的版本。
“靜默”提款機制
惡意碼設計為在安裝後立即運行:
結果是在發布被感染更新的幾分鐘內,許多錢包的資金被轉移。
Holdstation的緊急反應(30分鐘內)
根據公布的時間線(UTC+7):
之後,Holdstation與Verichains合作,分析鏈上數據並收集證據以進行調查。
目前確認的總損失為462,000 USDT。
承諾100%賠付用戶
Holdstation承諾將全額賠付受影響資產的價值。用戶需填寫官方表單:
https://forms.gle/9FriUzFWHx6ZPXCS7
團隊將進行鏈上驗證並確認錢包所有權,然後進行賠付。項目強調,在賠付過程中不會要求提供種子短語、私鑰或任何費用。
行業的安全教訓
此次事件顯示,即使智能合約本身安全,軟件分發層的漏洞仍可能造成巨大損失。這是一種供應鏈攻擊——黑客入侵產品的“入口”,而非直接攻擊用戶。
Holdstation表示正在升級整個發布流程,包括:
此事件引起越南加密社群的高度關注,因為Holdstation是越南胡志明市一家知名的DeFi錢包項目。
項目承諾將在未來持續更新調查進展。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
AI正在讓加密貨幣的安全問題變得更嚴重,Ledger執行長警告
加密平台——以及投資人——長期以來都飽受駭客攻擊與漏洞利用之苦。如今,人工智慧(AI)讓這種威脅變得更糟。
這是 Ledger 加密錢包供應商的首席技術官 Charles Guillemet 的看法。他表示,網路資安的經濟學是
CoinDesk3小時前
Drift Protocol 遭竊 2.85 億美元:北韓駭客準備 6 個月,利用 Durable Nonce 繞過多簽
Solana 鏈上 Drift Protocol 在 4 月 1 日遭到駭客攻擊,損失約 2.85 億美元,TVL 驟降。調查發現,攻擊者進行了長達 6 個月的社會工程學滲透,利用 Durable Nonce 繞過多簽,凸顯國家級駭客對 DeFi 的威脅,並引發對 Circle 反應速度的質疑。
鏈新聞abmedia4小時前
Drift 表示 2.7 億美元的資安漏洞事件是一場為期六個月的北韓情報行動
根據該團隊在週日稍早發布的一份詳細事件更新,這起針對 Drift Protocol 的 2.7 億美元漏洞攻擊之前,曾先進行一項持續六個月的情報行動,且是由一個與北韓政府有關聯的團體所執行。
根據攻擊者首先在 2025 年秋季左右與一個大型加密…取得聯繫
CoinDesk5小時前
甘肅天水法院審理虛擬貨幣洗錢案:被告人「跑腿取現」獲刑二年四個月
甘肅天水秦州區法院審理一起虛擬貨幣洗錢案件,被告人利用「高薪跑腿」兼職,知情情況下提領39萬餘元並兌換為虛擬貨幣,獲利2.15萬元。法院判處其有期徒刑二年四個月及罰款,法官提醒公眾警惕相關行為,以防助長犯罪。
GateNews9小時前
以下是「量子電腦在 9 分鐘內破解比特幣」實際意味著什麼
Google 的 Quantum AI 團隊本週早些時候表示,未來的量子電腦可能在大約九分鐘內,從公鑰推導出一組比特幣私鑰。這個消息在社群媒體上快速擴散,並嚇壞了市場。
但在實務上,這到底意味著什麼呢?
讓我們從比特幣的方式開始
CoinDesk14小時前
