2026年2月26日——位於越南的智能錢包項目DeFAI Holdstation(建立於Worldcoin和BNB Chain之上)確認在2026年2月25日凌晨遭遇嚴重的鏈上供應鏈攻擊。總損失金額為462,000 USDT。
這是該項目在2026年發生的第二起安全事件,之前在一月曾失約100,000美元。
供應鏈攻擊:不攻擊智能合約,而是攻擊分發基礎設施
根據官方公告,黑客並未直接入侵用戶錢包或智能合約。Holdstation和審計公司Verichains均表示,智能合約仍然安全。
相反,攻擊者將目標鎖定在應用分發基礎設施——即向用戶提供更新的渠道。
具體來說,黑客已經:
控制了基礎設施後,修改了正式版本應用中的JavaScript文件,在其中植入後門式惡意碼。用戶在更新應用時,無意中安裝了被感染的版本。
“靜默”提款機制
惡意碼設計為在安裝後立即運行:
結果是在發布被感染更新的幾分鐘內,許多錢包的資金被轉移。
Holdstation的緊急反應(30分鐘內)
根據公布的時間線(UTC+7):
之後,Holdstation與Verichains合作,分析鏈上數據並收集證據以進行調查。
目前確認的總損失為462,000 USDT。
承諾100%賠付用戶
Holdstation承諾將全額賠付受影響資產的價值。用戶需填寫官方表單:
https://forms.gle/9FriUzFWHx6ZPXCS7
團隊將進行鏈上驗證並確認錢包所有權,然後進行賠付。項目強調,在賠付過程中不會要求提供種子短語、私鑰或任何費用。
行業的安全教訓
此次事件顯示,即使智能合約本身安全,軟件分發層的漏洞仍可能造成巨大損失。這是一種供應鏈攻擊——黑客入侵產品的“入口”,而非直接攻擊用戶。
Holdstation表示正在升級整個發布流程,包括:
此事件引起越南加密社群的高度關注,因為Holdstation是越南胡志明市一家知名的DeFi錢包項目。
項目承諾將在未來持續更新調查進展。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
假警察用刀威脅法國夫妻在$1M 比特幣搶劫中
三名偽裝成警察的嫌疑人在凡爾賽襲擊了一對夫婦,迫使他們轉移約90萬歐元的比特幣。法國當局確認了這起盜竊事件,並正在調查針對加密貨幣持有者的暴力搶劫日益增加的趨勢。
Decrypt 3小時前
韓檢被盜 320 枚比特幣「失而復得」,火速套現 2,150 萬美元繳國庫
韓國光州地檢署日前將查扣的320.8枚比特幣出售,套現316億韓元。這批比特幣最初來自2018-2021年對非法博弈平台的查緝。雖然曾因公務員失誤導致比特幣被駭客盜取,但後來駭客將比特幣歸還。當局已進行調查,也發現其他查扣比特幣遺失事件。
区块客4小時前
法國夫婦遭假冒警察持刀入室搶劫,被迫轉移約100萬美元比特幣
在3月10日,法國一對夫婦在家中遭三名假冒警察持刀闖入,被迫轉移約90萬歐元的比特幣。兩人受傷並被綁起,歹徒逃離。此案為加密貨幣“扳手攻擊”的最新實例。法國今年多起類似事件。
GateNews4小時前
國家互聯網應急中心發布 OpenClaw 安全應用風險提示,提出四項防護措施
國家互聯網應急中心發布風險提示,因OpenClaw智能體的不當使用已出現安全隱患。建議用戶強化網絡控制、加強憑證管理、嚴格管理插件來源,並關注安全更新,確保安全應用。
GateNews5小時前
Cosmos 披露安全漏洞影響部分 EVM Stack 區塊鏈,Saga 鏈已發布補丁
Gate News 消息,3 月 10 日,Cosmos Labs 在 X 平台披露,近期發現一項影響部分基於 Cosmos EVM Stack 構建區塊鏈的安全漏洞。該漏洞涉及相關功能模塊,已在生產環境中影響到 Layer 1 區塊鏈
GateNews5小時前
OpenClaw智能體更新後仍存安全風險,中國信通院發布提示
Gate News 消息,3月10日,中國信息通信研究院專家針對近期火爆的開源AI智能體OpenClaw(俗稱"龍蝦")再次發布安全提示。專家指出,儘管該智能體已更新到最新版本並能修復已知安全漏洞,但並不意味著完全消除安全風險。此前,工業和信息化部網絡安全威脅和漏洞信息共享平台已發布過相關安全風險提示。(央視新聞)
GateNews5小時前
