26/02/2026 – O projeto de carteira inteligente DeFAI Holdstation, sediado no Vietname (construído na Worldcoin e BNB Chain), confirmou ter sido vítima de um ataque grave à cadeia de abastecimento na madrugada de 25/02/2026. O prejuízo total registado foi de 462.000 USDT.
Este é o segundo incidente de segurança do projeto em 2026, após uma perda de cerca de 100.000 USD em janeiro.
Ataque à cadeia de abastecimento: não ao smart contract, mas à infraestrutura de distribuição
De acordo com o comunicado oficial, os hackers não invadiram diretamente a carteira dos utilizadores ou o contrato inteligente. A Holdstation e a auditoria Verichains afirmam que os smart contracts permanecem seguros.
Em vez disso, o atacante focou na infraestrutura de distribuição da aplicação – onde são fornecidas as atualizações aos utilizadores.
Especificamente, o hacker:
Após controlar a infraestrutura, o atacante editou o ficheiro JavaScript na versão oficial da aplicação, inserindo um código malicioso sob a forma de backdoor. Quando os utilizadores atualizavam a aplicação, instalavam inadvertidamente a versão infectada com o código malicioso.
Mecanismo de levantamento silencioso
O código malicioso foi projetado para ativar-se imediatamente após a instalação:
Como resultado, várias carteiras tiveram fundos roubados nos primeiros minutos após o lançamento da atualização infectada.
Resposta de emergência da Holdstation em 30 minutos
De acordo com a linha do tempo divulgada (UTC+7):
Depois, a Holdstation colaborou com a Verichains para analisar os dados on-chain e coletar provas para a investigação.
O prejuízo total atualmente confirmado é de 462.000 USDT.
Compromisso de reembolso de 100% aos utilizadores
A Holdstation compromete-se a reembolsar 100% do valor dos ativos afetados. Os utilizadores devem preencher o formulário oficial em:
https://forms.gle/9FriUzFWHx6ZPXCS7
A equipa irá verificar on-chain e autenticar a propriedade das carteiras antes de proceder ao reembolso. O projeto enfatiza que não é necessário fornecer seed phrase, chave privada ou qualquer taxa durante o processo de compensação.
Lições de segurança para a indústria
O incidente demonstra que, mesmo com contratos inteligentes seguros, vulnerabilidades na infraestrutura de distribuição de software podem causar perdas significativas. Este é um ataque à cadeia de abastecimento – onde hackers infiltram-se na “entrada” do produto, em vez de atacarem diretamente os utilizadores.
A Holdstation afirmou que está a atualizar todo o processo de lançamento, incluindo:
O incidente tem atraído grande atenção da comunidade cripto no Vietname, uma vez que a Holdstation é um dos projetos de carteiras DeFi sediados em Ho Chi Minh.
O projeto compromete-se a continuar a atualizar o progresso da investigação nos próximos dias.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
PeckShield: Perdas no setor de criptomoedas em fevereiro caíram 69%, ausência de grandes hackers como principal motivo
PeckShield relatório mostra que, em fevereiro de 2026, as perdas com criptomoedas caíram para 26,5 milhões de dólares, o nível mensal mais baixo. As principais razões incluem a ausência de ataques de grande escala, estratégias influenciadas pela volatilidade do mercado e medidas de segurança reforçadas. O maior evento de perda nesse mês foi o YieldBlox e IoTeX, que juntos representaram mais de 70% das perdas. Especialistas prevêem que as perdas futuras continuarão a diminuir, mas os ataques de phishing na rede ainda requerem atenção.
MarketWhisper18m atrás
A Coreia do Sul reconhece vulnerabilidades na gestão de ativos digitais: o Ministro das Finanças anuncia uma reforma abrangente na supervisão de ativos criptográficos
O governo sul-coreano irá realizar uma revisão completa da gestão de ativos digitais no setor público, anunciou o vice-primeiro-ministro Koo Yun-cheol, que também destacou que serão reforçados os mecanismos de supervisão e segurança, especialmente o processo de apreensão de ativos criptográficos. Esta medida surge em resposta à pressão pública decorrente de recentes falhas na gestão, com o governo a colaborar com as entidades relevantes para uma verificação sistemática dos processos e a implementação de normas de segurança mais rigorosas, a fim de evitar a repetição de incidentes semelhantes.
GateNews18m atrás
Inverse Finance sofreu um ataque com uma perda de aproximadamente 24 mil dólares, e os utilizadores podem continuar a ser liquidados
PANews 2 de março de 2024 - De acordo com a monitorização do BlockSec Phalcon, o seu sistema detectou há algumas horas uma transação suspeita contra o contrato Inverse Finance na Ethereum, resultando numa perda de aproximadamente 24 milhões de dólares. O incidente parece envolver manipulação de preço do DOLA, forçando vários utilizadores a liquidar contratos.
O BlockSec afirmou ter contactado a equipa do projeto, mas ainda não recebeu resposta. Como ainda não está claro se outros utilizadores foram afetados, não serão divulgados mais detalhes técnicos neste momento, e os utilizadores relevantes são alertados para tomarem medidas imediatas.
GateNews41m atrás
Aviso: OpenClaw Gateway apresenta uma vulnerabilidade de alto risco, atualize imediatamente para a versão 2026.2.25 ou superior
GoPlus comunidade chinesa publica aviso, OpenClaw Gateway apresenta uma vulnerabilidade de alto risco, recomenda-se aos utilizadores atualizarem para a versão 2026.2.25 ou superior, e auditarem credenciais e permissões desnecessárias. A cadeia de ataque explora fraquezas na camada Gateway através de sites maliciosos, podendo eventualmente alcançar controlo a nível de administrador.
GateNews1h atrás
A morte de Hamini testa os limites do mercado de previsões: Kalshi decide devolver o dinheiro "não lucrar com mortos", Polymarket relata negociações com informações privilegiadas de milhões de dólares
Kalshi anunciou o lançamento da «Cláusula de Isenção de Morte» para lidar com o mercado de Hamini, reembolsando todas as taxas e liquidando ao preço de última negociação antes da morte, o que gerou alguma reação negativa de usuários que consideram injusta a limitação de lucros. E a Polymarket enfrenta acusações de negociação com informação privilegiada, com 6 traders lucrando cerca de 1 milhão de dólares antes do ataque aéreo ao Irã, e o mercado está sob ampla atenção.
動區BlockTempo2h atrás
Polymarket Após ataque aéreo no Irão, recorde diário de 4,78 bilhões de dólares em negociações
Após os bombardeamentos de Israel aos Irã, a plataforma de previsão de mercado Polymarket registou um volume de negócios recorde, atingindo 478 milhões de dólares num único dia, sendo 220 milhões de dólares no mercado político. O Bubblemaps descobriu pelo menos seis endereços que lucraram cerca de 1,2 milhões de dólares, levantando suspeitas de negociação com informação privilegiada. Ao mesmo tempo, o concorrente Kalshi foi criticado por envolver contratos relacionados com Khamenei, embora o seu CEO afirme que os contratos cumprem os termos da CFTC, enfrentando assim desafios éticos.
MarketWhisper4h atrás
