2026年2月26日——总部位于越南的DeFAI Holdstation智能钱包项目(基于Worldcoin和BNB链)确认在2026年2月25日凌晨遭遇严重的链上供应链攻击。总损失为462,000 USDT。
这是该项目在2026年发生的第二起安全事件,之前在一月曾损失约100,000美元。
供应链攻击:不攻击智能合约,而是攻击分发基础设施
根据官方公告,黑客并未直接入侵用户钱包或智能合约。Holdstation和审计机构Verichains确认智能合约仍然安全。
相反,攻击者瞄准了应用的分发基础设施——为用户提供更新的渠道。
具体来说,黑客已:
控制基础设施后,修改了正式版本应用中的JavaScript文件,在其中植入后门式的恶意代码。用户在更新应用时,无意中安装了被感染的版本。
“静默”提款机制
恶意代码设计为在安装后立即生效:
导致许多钱包在恶意更新发布后的前几分钟内被盗取资金。
Holdstation的紧急反应(30分钟内)
根据公布的时间线(UTC+7):
随后,Holdstation与Verichains合作,分析链上数据并收集证据以进行调查。
目前确认的总损失为462,000 USDT。
承诺全额赔偿用户
Holdstation承诺赔偿受影响资产的100%。用户需填写官方表格:
https://forms.gle/9FriUzFWHx6ZPXCS7
团队将进行链上验证和钱包所有权确认后再进行赔付。项目强调在赔偿过程中不要求提供助记词、私钥或任何费用。
行业的安全教训
此次事件显示,即使智能合约安全,软件分发基础设施的漏洞仍可能造成巨大损失。这是一种供应链攻击——黑客入侵产品的“入口”而非直接攻击用户。
Holdstation表示正在升级整个发布流程,包括:
此事件引起越南加密社区的广泛关注,Holdstation是胡志明市一家知名的DeFi钱包项目。
项目承诺将持续更新调查进展。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
FBI 逮捕法警署加密货币盗案嫌疑人,4600 万美元失窃谜底揭开
美国FBI在圣马丁岛逮捕John Daghita,涉嫌非法存取法警署管理的4600万美元加密货币。该案件源于链上侦探ZachXBT的追踪,揭示政府在数字资产保管方面的漏洞,并引发对第三方托管安全的质疑。目前尚未确认是否追回被盗资产。
Market Whisper16 分钟前
PsiQuantum 量子运算设施破土动工,规模或可破解比特币
PsiQuantum在芝加哥的百萬量子比特設施正式開工,與NVIDIA合作,計劃建造強大的量子電腦。該設施可挑戰比特幣加密技術,引發網絡安全討論。量子電腦的威脅評估顯示,早期UTXO錢包最脆弱,部分專家認為未來十年內量子電腦不會對比特幣造成重大影響。PsiQuantum強調無意攻擊比特幣,但技術擴散風險仍需關注。
Market Whisper58 分钟前
HypurrFi披露Aave V3早期版本“舍入误差”漏洞,已暂停XAUT0与UBTC市场新增借贷
HyperEVM的HypurrFi在X平台发布消息,Aave V3 3.5前版本存在“舍入误差”漏洞,攻击者可利用该漏洞提取底层代币。受影响市场已暂停相关操作,用户资金安全无风险,团队正在协作解决问题。
GateNews1小时前
Solv Protocol 比特币库遭攻击,270 万美元 SolvBTC 被盗曝光
Solv Protocol 宣布其比特幣儲備庫遭受針對性攻擊,導致約 270 萬美元的損失。攻擊者利用智能合約中的雙重鑄幣漏洞,將代幣數量膨脹至 567,000,000 枚並套現 38 枚 SolvBTC。Solv 承諾全額賠償受影響用戶,並與多家安全公司展開調查,防止類似事件再發生。
Market Whisper2小时前
PsiQuantum百万量子比特设施动工,科学家称该规模足以破解比特币加密
量子计算公司PsiQuantum在芝加哥启动百万量子比特量子计算设施建设,已搭建500吨钢材,目标是实现量子计算的商业化,支持下一代AI超级计算机。科学家警告,量子计算或威胁比特币加密安全。
GateNews2小时前
