2026年2月26日——位於越南的智能錢包項目DeFAI Holdstation(建立於Worldcoin和BNB Chain之上)確認在2026年2月25日凌晨遭遇嚴重的鏈上供應鏈攻擊。總損失金額為462,000 USDT。
這是該項目在2026年發生的第二起安全事件,之前在一月曾失約100,000美元。
供應鏈攻擊:不攻擊智能合約,而是攻擊分發基礎設施
根據官方公告,黑客並未直接入侵用戶錢包或智能合約。Holdstation和審計公司Verichains均表示,智能合約仍然安全。
相反,攻擊者將目標鎖定在應用分發基礎設施——即向用戶提供更新的渠道。
具體來說,黑客已經:
控制了基礎設施後,修改了正式版本應用中的JavaScript文件,在其中植入後門式惡意碼。用戶在更新應用時,無意中安裝了被感染的版本。
“靜默”提款機制
惡意碼設計為在安裝後立即運行:
結果是在發布被感染更新的幾分鐘內,許多錢包的資金被轉移。
Holdstation的緊急反應(30分鐘內)
根據公布的時間線(UTC+7):
之後,Holdstation與Verichains合作,分析鏈上數據並收集證據以進行調查。
目前確認的總損失為462,000 USDT。
承諾100%賠付用戶
Holdstation承諾將全額賠付受影響資產的價值。用戶需填寫官方表單:
https://forms.gle/9FriUzFWHx6ZPXCS7
團隊將進行鏈上驗證並確認錢包所有權,然後進行賠付。項目強調,在賠付過程中不會要求提供種子短語、私鑰或任何費用。
行業的安全教訓
此次事件顯示,即使智能合約本身安全,軟件分發層的漏洞仍可能造成巨大損失。這是一種供應鏈攻擊——黑客入侵產品的“入口”,而非直接攻擊用戶。
Holdstation表示正在升級整個發布流程,包括:
此事件引起越南加密社群的高度關注,因為Holdstation是越南胡志明市一家知名的DeFi錢包項目。
項目承諾將在未來持續更新調查進展。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
NFT 流動性交易平台 gondixyz 遭攻擊,損失約 23 萬美元
Gate News 消息,3 月 9 日,據 Goplus 監測,NFT 流動性交易平台 gondixyz 因漏洞遭到入侵,導致多個 NFT 被盜,估計損失約為 23 萬美元。gondixyz 官方表示,在團隊確認安全之前,請勿償還貸款。建議用戶立即通過 Revoke cash 撤銷受影響合約的批准,請勿在平台上發起任何新活動。
GateNews7小時前
美國財政部強調加密貨幣ATM詐騙的風險
美國財政部報告揭示與加密貨幣自動櫃員機相關的詐騙案件增加,突顯出由於運營商合規失敗,犯罪分子濫用這些設備。在2024年,已報告超過1萬0900起詐騙事件,造成2億4670萬美元的損失。需要加強監管以應對這些問題。
Todayq News9小時前
孫宇晨:對內部違法行為實施零容忍政策
Gate News 消息,3 月 9 日,TRON 創始人孫宇晨發推表示,其公司在近期內部廉潔與數字安全相關案件背景下,重申對違法行為實行零容忍政策。公司重點打擊非法侵入、非法控制計算機系統、職務侵占、非國家工作人員受賄及詐騙等行為,此類行為已危及公司及用戶財產和信息安全。孫宇晨強調,對於通過不正當手段牟利、並在網絡上造謠抹黑司法機關等混淆視聽的相關人員,公司將依法配合司法機關追責。
GateNews9小時前
Flow 基金會申請法院命令,試圖阻止三家韓國交易所下架 FLOW
Flow基金會及Dapper Labs向首爾中央地方法院申請阻止三家韓國交易所下架FLOW代幣,該決定源於去年的安全漏洞事件。儘管基金會表示用戶資金未受損且偽造代幣已銷毀,但交易所仍計劃在3月16日停止交易支持。
GateNews10小時前
加密交易員 Wesley 遭匿名定位設備跟蹤,鏈上偵探 ZachXBT 稱將協助上報 FBI
加密貨幣交易員Wesley在社交平台上透露,他的iPhone提示有未知追蹤設備,檢查車輛後發現了一個可疑設備,並已報案。他提醒業內人士注意手機提示,提升安全警覺。知名偵探ZachXBT提供協助,將報告提交至FBI。
GateNews12小時前
