26/02/2026 – La plataforma de billetera inteligente DeFAI Holdstation, con sede en Vietnam (construida sobre Worldcoin y BNB Chain), confirmó haber sido víctima de un grave ataque de cadena de suministro en la madrugada del 25/02/2026. La pérdida total registrada fue de 462.000 USDT.
Este es el segundo incidente de seguridad del proyecto en 2026, tras una pérdida de aproximadamente 100.000 USD en enero.
Ataque de cadena de suministro: no a los contratos inteligentes, sino a la infraestructura de distribución
Según el anuncio oficial, los hackers no accedieron directamente a las billeteras de los usuarios ni a los contratos inteligentes. Holdstation y la firma de auditoría Verichains aseguran que los contratos inteligentes permanecen seguros.
En cambio, los atacantes apuntaron a la infraestructura de distribución de la aplicación, donde se entregan las actualizaciones a los usuarios.
Específicamente, los hackers:
Tras tomar control de la infraestructura, el atacante modificó el archivo JavaScript en la versión oficial de la aplicación, insertando código malicioso en forma de puerta trasera. Los usuarios que actualizaron la aplicación instalaron involuntariamente una versión infectada con malware.
Mecanismo de retiro “silencioso”
El malware fue diseñado para activarse inmediatamente después de la instalación:
Como resultado, muchas billeteras fueron vaciadas en los primeros minutos tras la publicación de la actualización infectada.
Respuesta de emergencia de Holdstation en 30 minutos
Según la cronología publicada (UTC+7):
Luego, Holdstation colaboró con Verichains para analizar los datos en cadena y recopilar evidencia para la investigación.
La pérdida total confirmada actualmente es de 462.000 USDT.
Compromiso de reembolso del 100% a los usuarios
Holdstation se compromete a reembolsar el 100% del valor de los activos afectados. Los usuarios deben completar el formulario oficial en:
https://forms.gle/9FriUzFWHx6ZPXCS7
El equipo verificará en cadena y confirmará la propiedad de las billeteras antes de realizar el reembolso. El proyecto enfatiza que no se requiere la frase semilla, clave privada ni ningún cargo durante el proceso de compensación.
Lecciones de seguridad para la industria
El incidente demuestra que, incluso si los contratos inteligentes son seguros, las vulnerabilidades en la infraestructura de distribución de software aún pueden causar pérdidas significativas. Este tipo de ataque es una cadena de suministro, donde los hackers ingresan en la “entrada” del producto en lugar de atacar directamente a los usuarios.
Holdstation informó que está mejorando todo el proceso de lanzamiento, incluyendo:
El incidente ha generado gran interés en la comunidad cripto de Vietnam, ya que Holdstation es uno de los proyectos de billeteras DeFi con sede en Ciudad Ho Chi Minh.
El proyecto se compromete a seguir actualizando sobre el progreso de la investigación en los próximos días.
Vương Tiễn
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
PeckShield: Las pérdidas en criptomonedas de febrero disminuyen un 69%, la ausencia de grandes hackers es la principal razón
PeckShield reporta que en febrero de 2026 las pérdidas en criptomonedas se redujeron a 26.5 millones de dólares, el nivel mensual más bajo. Las principales razones incluyen la ausencia de ataques importantes, el impacto de la volatilidad del mercado en las estrategias y las medidas de seguridad reforzadas. El evento de mayor pérdida en ese mes fue YieldBlox e IoTeX, que en conjunto representaron más del 70% de las pérdidas. Los expertos prevén que las pérdidas continuarán disminuyendo en el futuro, pero aún se debe estar alerta ante ataques de phishing en la red.
MarketWhisperHace17m
Corea del Sur reconoce vulnerabilidades en la gestión de activos digitales: el Ministro de Finanzas anuncia una reforma integral en la regulación de activos criptográficos
El gobierno de Corea del Sur llevará a cabo una revisión exhaustiva de la gestión de activos digitales en el sector público, anunció el viceprimer ministro Koo Yun-cheol, quien también afirmó que se fortalecerán los mecanismos de regulación y seguridad, especialmente en el proceso de confiscación de activos criptográficos. Esta medida surge en respuesta a la presión pública generada por recientes errores de gestión; el gobierno colaborará con las instituciones pertinentes para realizar una inspección sistemática de los procesos relacionados y establecer normas de seguridad más estrictas para prevenir que eventos similares vuelvan a ocurrir.
GateNewsHace17m
Inverse Finance sufrió un ataque con una pérdida de aproximadamente 240,000 dólares, y los usuarios podrían seguir siendo liquididados
PANews 2 de marzo: Según la monitorización de BlockSec Phalcon, su sistema detectó hace unas horas una transacción sospechosa dirigida al contrato de Inverse Finance en Ethereum, que causó una pérdida de aproximadamente 240,000 dólares. El incidente parece estar relacionado con una manipulación del precio de DOLA, lo que llevó a la liquidación de varios usuarios.
BlockSec indicó que ha contactado al equipo del proyecto, pero aún no ha recibido respuesta. Debido a que no está claro si hay otros usuarios afectados, por el momento no se divulgarán más detalles técnicos y se advierte a los usuarios relevantes que tomen medidas de inmediato.
GateNewsHace40m
Aviso: OpenClaw Gateway presenta una vulnerabilidad de alto riesgo, actualice inmediatamente a la versión 2026.2.25 o superior
GoPlus comunidad en chino publica advertencia, OpenClaw Gateway presenta una vulnerabilidad de alto riesgo, se recomienda a los usuarios actualizar a la versión 2026.2.25 o superior, y auditar las credenciales y permisos innecesarios. La cadena de ataque aprovecha las debilidades en la capa Gateway a través de sitios web maliciosos, y finalmente puede lograr un control a nivel de administrador.
GateNewshace1h
La muerte de Hamini pone a prueba los límites del mercado de predicciones: Kalshi decide reembolsar "no lucrar con muertos", Polymarket reporta millones de dólares en operaciones con información privilegiada
Kalshi anuncia la activación de la «cláusula de exención por fallecimiento» para gestionar el mercado de Hamini, devolviendo todas las tarifas y liquidando según el último precio de transacción antes del fallecimiento, lo que ha provocado cierta resistencia por parte de algunos usuarios que consideran injusto limitar las ganancias. Mientras tanto, Polymarket enfrenta acusaciones de uso de información privilegiada, con 6 operadores que obtuvieron aproximadamente 1 millón de dólares en ganancias antes de los bombardeos en Irán, y el mercado está siendo objeto de una atención generalizada.
動區BlockTempohace2h
Polymarket récord de 478 millones de dólares en transacciones diarias tras los bombardeos en Irán
Después de los bombardeos de EE. UU. e Israel a Irán, se pronostica que el volumen de operaciones en la plataforma de mercado Polymarket alcanzará un récord, con 478 millones de dólares en un solo día, de los cuales 220 millones corresponden a mercados políticos. Bubblemaps descubrió que al menos seis direcciones obtuvieron ganancias de aproximadamente 1.2 millones de dólares, lo que ha generado preocupaciones sobre operaciones con información privilegiada. Al mismo tiempo, el competidor Kalshi ha sido criticado por involucrar contratos relacionados con Khamenei; aunque su CEO afirmó que los contratos cumplen con las cláusulas de la CFTC, enfrenta desafíos éticos.
MarketWhisperhace4h
