26/02/2026 – O projeto de carteira inteligente DeFAI Holdstation, sediado no Vietname (construído na Worldcoin e BNB Chain), confirmou ter sido vítima de um ataque grave à cadeia de abastecimento na madrugada de 25/02/2026. O prejuízo total registado foi de 462.000 USDT.
Este é o segundo incidente de segurança do projeto em 2026, após uma perda de cerca de 100.000 USD em janeiro.
Ataque à cadeia de abastecimento: não ao smart contract, mas à infraestrutura de distribuição
De acordo com o comunicado oficial, os hackers não invadiram diretamente a carteira dos utilizadores ou o contrato inteligente. A Holdstation e a auditoria Verichains afirmam que os smart contracts permanecem seguros.
Em vez disso, o atacante focou na infraestrutura de distribuição da aplicação – onde são fornecidas as atualizações aos utilizadores.
Especificamente, o hacker:
Após controlar a infraestrutura, o atacante editou o ficheiro JavaScript na versão oficial da aplicação, inserindo um código malicioso sob a forma de backdoor. Quando os utilizadores atualizavam a aplicação, instalavam inadvertidamente a versão infectada com o código malicioso.
Mecanismo de levantamento silencioso
O código malicioso foi projetado para ativar-se imediatamente após a instalação:
Como resultado, várias carteiras tiveram fundos roubados nos primeiros minutos após o lançamento da atualização infectada.
Resposta de emergência da Holdstation em 30 minutos
De acordo com a linha do tempo divulgada (UTC+7):
Depois, a Holdstation colaborou com a Verichains para analisar os dados on-chain e coletar provas para a investigação.
O prejuízo total atualmente confirmado é de 462.000 USDT.
Compromisso de reembolso de 100% aos utilizadores
A Holdstation compromete-se a reembolsar 100% do valor dos ativos afetados. Os utilizadores devem preencher o formulário oficial em:
https://forms.gle/9FriUzFWHx6ZPXCS7
A equipa irá verificar on-chain e autenticar a propriedade das carteiras antes de proceder ao reembolso. O projeto enfatiza que não é necessário fornecer seed phrase, chave privada ou qualquer taxa durante o processo de compensação.
Lições de segurança para a indústria
O incidente demonstra que, mesmo com contratos inteligentes seguros, vulnerabilidades na infraestrutura de distribuição de software podem causar perdas significativas. Este é um ataque à cadeia de abastecimento – onde hackers infiltram-se na “entrada” do produto, em vez de atacarem diretamente os utilizadores.
A Holdstation afirmou que está a atualizar todo o processo de lançamento, incluindo:
O incidente tem atraído grande atenção da comunidade cripto no Vietname, uma vez que a Holdstation é um dos projetos de carteiras DeFi sediados em Ho Chi Minh.
O projeto compromete-se a continuar a atualizar o progresso da investigação nos próximos dias.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
O advogado afirma que o incidente de ataque de 280 milhões de dólares do Drift Protocol poderá configurar negligência civil
O advogado Ariel Givner afirmou que o Drift Protocol, por não ter seguido procedimentos básicos de segurança, esteve na origem do incidente de ataque que resultou em 280 milhões de dólares, podendo configurar negligência civil. O atacante planeou durante 6 meses, explorando relações de confiança para roubar equipamento dos programadores, e já circula publicidade de uma ação coletiva contra o Drift.
GateNews5h atrás
A IA está a agravar ainda mais o problema de segurança das criptomoedas, alerta o CTO da Ledger
As plataformas de criptomoeda — e os investidores — têm sofrido durante muito tempo com ataques de hackers e explorações. Agora, a inteligência artificial (IA) está a tornar essa ameaça ainda pior.
É essa a opinião de Charles Guillemet, diretor de tecnologia na empresa de carteiras de criptomoeda Ledger, que afirmou que a economia da cibersegurança é
CoinDesk15h atrás
O protocolo Drift foi roubado em 285 milhões de dólares: hackers da Coreia do Norte prepararam-se durante 6 meses, utilizando Durable Nonce para contornar múltiplas assinaturas
O protocolo Drift na cadeia Solana foi atacado por piratas informáticos em 1 de abril, com perdas de cerca de 285 milhões de dólares e uma queda acentuada do TVL. A investigação revelou que o atacante realizou uma infiltração de engenharia social durante 6 meses, utilizando Durable Nonce para contornar múltiplas assinaturas, o que evidencia a ameaça de actores estatais para a DeFi e levanta dúvidas sobre a rapidez de resposta da Circle.
ChainNewsAbmedia16h atrás
A Drift afirma que o exploit de 270 milhões de dólares foi uma operação de seis meses da inteligência norte-coreana
Uma operação de inteligência de seis meses precedeu o exploit de 270 milhões de dólares do Drift Protocol e foi levada a cabo por um grupo ligado ao Estado norte-coreano, segundo uma actualização detalhada do incidente publicada pela equipa mais cedo no domingo.
Os atacantes fizeram primeiro contacto por volta do outono de 2025 num grande cripto c
CoinDesk17h atrás
Tribunal de Tianshui da província de Gansu julga caso de branqueamento de moeda virtual: o arguido “correio” para levantar dinheiro foi condenado a dois anos e quatro meses
O Tribunal de Qinzhou, do condado de Tianshui, província de Gansu, julgou um caso de branqueamento de dinheiro de moeda virtual. O arguido utilizou um trabalho a part-time de “corridas remuneradas elevadas”, e, sabendo disso, levantou mais de 390k yuan e converteu-o em moeda virtual, obtendo um lucro de 21.5k yuan. O tribunal condenou-o a uma pena de prisão de dois anos e quatro meses e a uma multa. O juiz alertou o público para se manter vigilante relativamente a comportamentos relacionados, de modo a evitar que o crime seja fomentado.
GateNews21h atrás
