Ngày 26/02/2026 – Dự án ví thông minh DeFAI Holdstation có trụ sở tại Việt Nam (xây dựng trên Worldcoin và BNB Chain) xác nhận đã trở thành nạn nhân của một vụ tấn công chuỗi cung ứng nghiêm trọng vào rạng sáng 25/02/2026. Tổng thiệt hại được ghi nhận là 462.000 USDT.
Đây là sự cố bảo mật thứ hai của dự án trong năm 2026, sau vụ thất thoát khoảng 100.000 USD hồi tháng 1.
Tấn công chuỗi cung ứng: Không đánh vào smart contract mà vào hạ tầng phân phối
Theo thông báo chính thức, hacker không xâm nhập trực tiếp vào ví người dùng hay hợp đồng thông minh. Phía Holdstation và đơn vị kiểm toán Verichains khẳng định các smart contract vẫn an toàn.
Thay vào đó, kẻ tấn công nhắm vào hạ tầng phân phối ứng dụng – nơi cung cấp các bản cập nhật cho người dùng.
Cụ thể, hacker đã:
Sau khi kiểm soát hạ tầng, attacker chỉnh sửa file JavaScript trong phiên bản ứng dụng chính thức, chèn mã độc dưới dạng backdoor. Người dùng khi cập nhật ứng dụng đã vô tình cài đặt phiên bản bị nhiễm mã độc.
Cơ chế rút tiền “im lặng”
Mã độc được thiết kế để hoạt động ngay sau khi cài đặt:
Hậu quả là nhiều ví bị rút tiền chỉ trong vài phút đầu tiên kể từ khi bản cập nhật độc hại được phát hành.
Phản ứng khẩn cấp trong vòng 30 phút của Holdstation
Theo dòng thời gian được công bố (UTC+7):
Sau đó, Holdstation phối hợp với Verichains để phân tích dữ liệu on-chain và thu thập bằng chứng phục vụ điều tra.
Tổng thiệt hại được xác nhận hiện tại là 462.000 USDT.
Cam kết hoàn trả 100% cho người dùng
Holdstation cam kết bồi thường 100% giá trị tài sản bị ảnh hưởng. Người dùng cần điền biểu mẫu chính thức tại:
https://forms.gle/9FriUzFWHx6ZPXCS7
Đội ngũ sẽ tiến hành xác minh on-chain và xác thực quyền sở hữu ví trước khi hoàn trả. Dự án nhấn mạnh không yêu cầu seed phrase, private key hay bất kỳ khoản phí nào trong quá trình bồi thường.
Bài học bảo mật cho ngành
Sự cố cho thấy ngay cả khi hợp đồng thông minh an toàn, lỗ hổng tại lớp hạ tầng phân phối phần mềm vẫn có thể gây tổn thất lớn. Đây là dạng tấn công chuỗi cung ứng – nơi hacker xâm nhập vào “đầu vào” của sản phẩm thay vì tấn công trực diện người dùng.
Holdstation cho biết đang nâng cấp toàn bộ quy trình phát hành, bao gồm:
Vụ việc đang thu hút sự quan tâm lớn từ cộng đồng crypto Việt Nam, khi Holdstation là một trong những dự án ví DeFi có trụ sở tại TP.HCM.
Dự án cam kết tiếp tục cập nhật tiến độ điều tra trong thời gian tới.
Vương Tiễn
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Nhóm Lazarus lại xuất hiện! Máy tính của nhân viên Bitrefill bị xâm nhập, tiền trong ví nóng bị đánh cắp
Nền tảng thương mại điện tử tiền điệp tử Bitrefill bị tấn công bởi các hacker vào ngày 1 tháng 3, những kẻ tấn công đã xâm nhập vào máy tính xách tay của nhân viên để có quyền truy cập ví nóng và truy cập được 18,500 bản ghi mua hàng. Bitrefill đã áp dụng các biện pháp để tăng cường bảo mật, và tuyên bố rằng dịch vụ đã hoạt động bình thường trở lại, không có bằng chứng xác nhận về sự rò rỉ dữ liệu quy mô lớn. Sự cố này có liên quan đến nhóm hacker Lazarus Group của Bắc Triều Tiên.
MarketWhisper6phút trước
Không hài lòng với đại lý chuyển sang công ty khác! Bang Trúc Liên "ăn haram" lập bẫy cướp 330.000 USDT, công tố viên đề nghị 23 năm tù
Văn phòng Công tố quận Đài Bắc đã điều tra xong vụ án thành viên của Hội Liên minh Trúc liên dùng bạo lực và đe dọa để cướp đi 33 vạn USDT và 62 triệu Đài tệ, đồng thời truy tố 8 nghi phạm. Đối tượng chính đã thiết lập bẫy lừa đảo, lợi dụng việc các đại lý trong ngành tiền mã hóa chuyển đổi công tác để dụ dỗ nạn nhân, rồi ép buộc họ chuyển giao tài sản ảo. Vụ án này đã phơi bày sự thiếu giám sát của thị trường, tạo điều kiện cho các thế lực ngầm can thiệp, trở thành mục tiêu của tội phạm.
CryptoCity52phút trước
SlowMist phối hợp với một sàn CEX công bố báo cáo an ninh AI Agent, tổng hợp bảy mối đe dọa an toàn trong giao dịch Web3
SlowMist và một số CEX đã công bố báo cáo an ninh về AI Agent, chỉ ra rằng các mối đe dọa an ninh đối với AI Agent trong hệ sinh thái Web3 ngày càng gia tăng, bao gồm tiêm lệnh, rủi ro chuỗi cung ứng và sửa đổi nhiệm vụ. Báo cáo đề xuất các biện pháp phòng ngừa như kích hoạt xác thực hai yếu tố và giám sát rủi ro, đồng thời xây dựng khung quản trị an ninh năm lớp.
GateNews1giờ trước
Báo cáo Gate hàng ngày (18 tháng 3): SEC và CFTC làm rõ hầu hết các token không phải là chứng chỉ; Tether ra mắt khung công tác AI mới
Giá Bitcoin dao động quanh 74.140 USD, Ủy ban Chứng khoán và Hóa đơn tương lai Hoa Kỳ (SEC và CFTC) đã công bố hướng dẫn mới, chỉ ra rằng hầu hết các loại tiền điện tử không nằm trong phạm vi chứng khoán, sẽ cung cấp hướng dẫn rõ ràng cho thị trường. Tether đã phát hành khung vi chỉnh lý thuyết AI. Thị trường tiếp tục chú ý đến tác động của lãi suất cao và địa chính trị đối với nền kinh tế.
MarketWhisper4giờ trước
dLEND under dTRINITY bị tấn công lạm phát tiền gửi lần đầu tiên trên Ethereum, gây ra nợ xấu khoảng 25.7 vạn USD
dTRINITY gặp phải cuộc tấn công lạm phát tiền gửi lần đầu tiên của dLEND vào ngày 17 tháng 3, dẫn đến khoản nợ xấu 257.000 USD. Giao thức đã bị tạm dừng, đội ngũ cam k承 sẽ sử dụng quỹ nội bộ để bao phủ toàn bộ tổn thất, việc hoàn trả nợ xấu sẽ bắt đầu trong vòng 24 giờ sau khi công bố. Các triển khai khác không bị ảnh hưởng, quỹ người dùng an toàn.
GateNews4giờ trước
Bitrefill tiết lộ bị tấn công mạng vào ngày 1 tháng 3, nghi ngờ do Lazarus Group - nhóm hacker Triều Tiên thực hiện
Bitrefill đã bị tấn công mạng vào ngày 1 tháng 3, được nghi ngờ do nhóm Lazarus của Triều Tiên thực hiện, cuộc tấn công liên quan đến máy tính xách tay của nhân viên. Những kẻ tấn công đã lấy cắp một phần quỹ và có được khoảng 18,500 bản ghi khách hàng, bao gồm email và thông tin thanh toán. Công ty đã hợp tác với đội an niều để khôi phục hoạt động, và doanh thu đã tăng trở lại.
GateNews5giờ trước
