26.02.2026 – Das DeFAI Holdstation Wallet-Projekt mit Sitz in Vietnam (aufgebaut auf Worldcoin und BNB Chain) bestätigt, Opfer eines schwerwiegenden Lieferkettenangriffs in den frühen Morgenstunden des 25.02.2026 geworden zu sein. Der Gesamtschaden wird auf 462.000 USDT geschätzt.
Dies ist der zweite Sicherheitsvorfall des Projekts im Jahr 2026, nach einem Verlust von etwa 100.000 USD im Januar.
Lieferkettenangriff: Nicht auf Smart Contracts, sondern auf die Verteilinfrastruktur abgezielt
Laut offizieller Mitteilung haben die Hacker nicht direkt auf die Wallets der Nutzer oder Smart Contracts zugegriffen. Holdstation und die Prüfstelle Verichains bestätigen, dass die Smart Contracts weiterhin sicher sind.
Stattdessen haben die Angreifer die Verteilinfrastruktur der Anwendung ins Visier genommen – den Ort, an dem Updates für die Nutzer bereitgestellt werden.
Konkret haben die Hacker:
Nachdem sie die Infrastruktur kontrollierten, haben sie die JavaScript-Dateien in der offiziellen Version der Anwendung manipuliert und Schadcode in Form eines Backdoors eingefügt. Nutzer, die die Anwendung aktualisierten, installierten unwissentlich eine infizierte Version.
„Silent“ Abhebungsmechanismus
Der Schadcode wurde so programmiert, dass er sofort nach der Installation aktiv wird:
Das führte dazu, dass viele Wallets innerhalb weniger Minuten nach der Veröffentlichung der infizierten Version geleert wurden.
Notfallreaktion von Holdstation innerhalb von 30 Minuten
Laut veröffentlichtem Zeitplan (UTC+7):
Anschließend arbeitete Holdstation mit Verichains zusammen, um On-Chain-Daten zu analysieren und Beweise für die Untersuchung zu sammeln.
Der bisher bestätigte Gesamtschaden beläuft sich auf 462.000 USDT.
100% Rückerstattung für Nutzer versprochen
Holdstation verpflichtet sich, 100% des Schadenswerts zu erstatten. Nutzer müssen das offizielle Formular ausfüllen unter:
https://forms.gle/9FriUzFWHx6ZPXCS7
Das Team wird eine On-Chain-Überprüfung und Eigentumsbestätigung der Wallets durchführen, bevor die Rückerstattung erfolgt. Das Projekt betont, dass keine Seed-Phrase, Private Key oder Gebühren für die Rückerstattung erforderlich sind.
Sicherheitslektionen für die Branche
Der Vorfall zeigt, dass selbst bei sicheren Smart Contracts Schwachstellen in der Verteilinfrastruktur zu erheblichen Verlusten führen können. Es handelt sich um einen Lieferkettenangriff – bei dem Hacker in die „Eingänge“ des Produkts eindringen, anstatt direkt die Nutzer anzugreifen.
Holdstation kündigt an, den gesamten Veröffentlichungsprozess zu verbessern, einschließlich:
Der Vorfall zieht großes Interesse in der vietnamesischen Krypto-Community auf sich, da Holdstation eines der DeFi-Wallet-Projekte mit Sitz in Ho-Chi-Minh-Stadt ist.
Das Projekt verspricht, die Ermittlungsfortschritte in den kommenden Tagen weiter zu aktualisieren.
Vương Tiễn
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Trader Wesley entdeckte einen Tracker im Auto, hat die Polizei alarmiert und seine Kollegen auf die Sicherheitsrisiken hingewiesen.
Gate News Nachrichten, am 7. März, schrieb der Trader Wesley auf der Plattform X, dass er vor drei Tagen eine Benachrichtigung auf seinem Handy über ein unbekanntes Tracking-Gerät erhalten hatte. Heute fand er das Gerät unter der Motorhaube seines Autos und glaubt, dass er das Ziel der Verfolgung ist. Er hat bereits die Polizei verständigt. Er warnt Kollegen, die "Unbekanntes Gerät"-Benachrichtigung auf ihrem Handy nicht zu ignorieren und das Fahrzeug sorgfältig zu überprüfen.
GateNews4Std her
Iran und Nordkorea verwenden es! Stablecoins sind die bevorzugte virtuelle Vermögenswert für illegale Transaktionen, mit einem Betrugsvolumen von 51 Milliarden US-Dollar
Laut dem FATF-Bericht sind Stablecoins zu den bevorzugten Vermögenswerten für illegale Transaktionen geworden, insbesondere in Ländern wie Iran und Nordkorea. Die Organisation fordert eine verstärkte Regulierung der Stablecoin-Emittenten und weist darauf hin, dass im Jahr 2025 die Stablecoins den Großteil der illegalen virtuellen Vermögenswertetransaktionen ausmachen werden. Um den entsprechenden Herausforderungen zu begegnen, empfiehlt der FATF den Emittenten, ihre technischen Fähigkeiten zu stärken, um die Aufsichtseffizienz zu verbessern.
区块客5Std her
Hongkonger Ring Exchange Shop-Kunden werden bei einem Messerangriff ausgeraubt, Polizei hat die Täter im Voraus festgenommen
In letzter Zeit kam es in Hongkong, Sheung Wan, zu einem Messer-Raubüberfall. Zwei Opfer wurden beraubt, nachdem sie in einem Wechselgeschäft etwa 10 Millionen Hongkong-Dollar umgetauscht hatten. Die Polizei hat die Verdächtigen erfolgreich festgenommen, die Opfer erlitten keinen Vermögensverlust. Dies ist der dritte große Bargeldraub in der Region innerhalb von drei Monaten. Die Polizei hat bereits mit den Ermittlungen zur Verbindung der Fälle und zum Hintergrund der kriminellen Bande begonnen.
GateNews12Std her
Warden Protocol mutmaßlich abgehauen, Token-Preis ist seit dem Launch um 90% eingebrochen
Gate News Nachrichten, 7. März, laut Community-Nutzerfeedback, soll Warden Protocol (WARD) möglicherweise abgehauen sein, sein Token-Preis ist seit dem Start im Alpha-Bereich einer bestimmten CEX um 90 % eingebrochen. Angeblich wurde Warden Protocol zuvor als ein auf Absicht getriebene modulare Blockchain-Netzwerk positioniert, das später in Richtung KI-bezogener Narrative wechselte. Das Projekt gab einst an, dass alle drei Mitbegründer des Teams einen Hintergrund bei einer bestimmten CEX haben.
GateNews14Std her
BlackRock beschränkt Rücknahmen seines 26 Milliarden US-Dollar Private-Equity-Kreditfonds, möglicherweise Auswirkungen auf DeFi und den Kryptowährungsmarkt
Der Private-Equity-Kreditfonds von BlackRock hat aufgrund steigender Rückgabeforderungen mit Auszahlungseinschränkungen begonnen, was Bedenken hinsichtlich des Private-Equity-Kredits und des DeFi-Ökosystems auslöst. Analysten warnen, dass potenzielle Wertminderungen oder Ausfälle zu einer Verknappung der Liquidität führen könnten, was sowohl den traditionellen Kreditmarkt als auch den Kryptowährungsmarkt beeinflusst.
GateNews18Std her
Sillytuna-Hacker ziehen bei gestohlenen Krypto-Geldern über $10M hinweg
Die Sillytuna-Hacker haben über $10M gestohlene Gelder gewaschen, hauptsächlich mit Bitcoin und DAI, durch Börsen und Mixer, um die Herkunft zu verschleiern. Trotz dieser Bewegungen besitzen sie immer noch $19M an gestohlenen Vermögenswerten.
BlockChainReporter03-06 17:24
