2026年2月26日——位於越南的智能錢包項目DeFAI Holdstation(建立於Worldcoin和BNB Chain之上)確認在2026年2月25日凌晨遭遇嚴重的鏈上供應鏈攻擊。總損失金額為462,000 USDT。
這是該項目在2026年發生的第二起安全事件,之前在一月曾失約100,000美元。
供應鏈攻擊:不攻擊智能合約,而是攻擊分發基礎設施
根據官方公告,黑客並未直接入侵用戶錢包或智能合約。Holdstation和審計公司Verichains均表示,智能合約仍然安全。
相反,攻擊者將目標鎖定在應用分發基礎設施——即向用戶提供更新的渠道。
具體來說,黑客已經:
控制了基礎設施後,修改了正式版本應用中的JavaScript文件,在其中植入後門式惡意碼。用戶在更新應用時,無意中安裝了被感染的版本。
“靜默”提款機制
惡意碼設計為在安裝後立即運行:
結果是在發布被感染更新的幾分鐘內,許多錢包的資金被轉移。
Holdstation的緊急反應(30分鐘內)
根據公布的時間線(UTC+7):
之後,Holdstation與Verichains合作,分析鏈上數據並收集證據以進行調查。
目前確認的總損失為462,000 USDT。
承諾100%賠付用戶
Holdstation承諾將全額賠付受影響資產的價值。用戶需填寫官方表單:
https://forms.gle/9FriUzFWHx6ZPXCS7
團隊將進行鏈上驗證並確認錢包所有權,然後進行賠付。項目強調,在賠付過程中不會要求提供種子短語、私鑰或任何費用。
行業的安全教訓
此次事件顯示,即使智能合約本身安全,軟件分發層的漏洞仍可能造成巨大損失。這是一種供應鏈攻擊——黑客入侵產品的“入口”,而非直接攻擊用戶。
Holdstation表示正在升級整個發布流程,包括:
此事件引起越南加密社群的高度關注,因為Holdstation是越南胡志明市一家知名的DeFi錢包項目。
項目承諾將在未來持續更新調查進展。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
疑與太子集團有關?東帝汶加密度假村計畫推進中,建地現場卻空無一物
東帝汶的「加密貨幣度假村」計畫疑似與受美國制裁的柬埔寨太子集團詐騙網絡有關,實地調查發現現場為空地。太子集團被控從事大規模線上詐騙,受害者遍及全球。調查引發東帝汶政府警覺,表示該國面臨跨國犯罪的風險。
CryptoCity1小時前
加密錢包Phantom大當機!空投期間價格錯亂,引爆用戶索賠潮
Phantom 錢包在空投期間發生故障,導致代幣價格及帳戶餘額顯示異常,雖資產安全無虞,但使用者遭受交易損失,引發補償要求及信任危機。該事件還增加了區塊鏈安全疑慮,一些不法分子可能利用混亂狀況發起釣魚攻擊。技術問題雖已修復,但對於使用體驗和系統穩定性仍需加以改進。
CryptoCity2小時前
加密幣投資騙局猖獗!FBI 報告:美國人去年被騙 114 億美元、年增 22%
美國FBI報告顯示,2025年加密貨幣詐騙損失達114億美元,較前年增22%。詐騙手法精密,主要由東南亞犯罪集團操控,並利用人口販運作為強迫勞力。受害者數量增加到181,565宗,平均損失超過62,000美元,許多人失去畢生積蓄。
区块客3小時前
ZachXBT 揭露北韓 IT 工作人員內部支付伺服器資料,涉及 350 萬美元資金流轉
鏈上偵探ZachXBT透露,匿名信源分享了北韓內部支付伺服器被竊取的資料,涉及390個帳戶及加密交易資訊,資金超350萬美元揮發並與遭制裁公司有關。ZachXBT已整理出詳細的組織架構圖。
GateNews5小時前
Adam Back:比特幣量子威脅尚遠,但遷移窗口期已開啟
Blockstream 執行長 Adam Back 在接受採訪時表示,量子運算機尚未威脅比特幣網路,但產業需要提前做好準備,將金鑰遷移至抗量子格式。他提到,研究團隊正在推進相關工作,後量子密碼學已進入實施階段,所面臨的挑戰是如何有序完成遷移。
GateNews5小時前
