26/02/2026 – O projeto de carteira inteligente DeFAI Holdstation, sediado no Vietname (construído na Worldcoin e BNB Chain), confirmou ter sido vítima de um ataque grave à cadeia de abastecimento na madrugada de 25/02/2026. O prejuízo total registado foi de 462.000 USDT.
Este é o segundo incidente de segurança do projeto em 2026, após uma perda de cerca de 100.000 USD em janeiro.
Ataque à cadeia de abastecimento: não ao smart contract, mas à infraestrutura de distribuição
De acordo com o comunicado oficial, os hackers não invadiram diretamente a carteira dos utilizadores ou o contrato inteligente. A Holdstation e a auditoria Verichains afirmam que os smart contracts permanecem seguros.
Em vez disso, o atacante focou na infraestrutura de distribuição da aplicação – onde são fornecidas as atualizações aos utilizadores.
Especificamente, o hacker:
Após controlar a infraestrutura, o atacante editou o ficheiro JavaScript na versão oficial da aplicação, inserindo um código malicioso sob a forma de backdoor. Quando os utilizadores atualizavam a aplicação, instalavam inadvertidamente a versão infectada com o código malicioso.
Mecanismo de levantamento silencioso
O código malicioso foi projetado para ativar-se imediatamente após a instalação:
Como resultado, várias carteiras tiveram fundos roubados nos primeiros minutos após o lançamento da atualização infectada.
Resposta de emergência da Holdstation em 30 minutos
De acordo com a linha do tempo divulgada (UTC+7):
Depois, a Holdstation colaborou com a Verichains para analisar os dados on-chain e coletar provas para a investigação.
O prejuízo total atualmente confirmado é de 462.000 USDT.
Compromisso de reembolso de 100% aos utilizadores
A Holdstation compromete-se a reembolsar 100% do valor dos ativos afetados. Os utilizadores devem preencher o formulário oficial em:
https://forms.gle/9FriUzFWHx6ZPXCS7
A equipa irá verificar on-chain e autenticar a propriedade das carteiras antes de proceder ao reembolso. O projeto enfatiza que não é necessário fornecer seed phrase, chave privada ou qualquer taxa durante o processo de compensação.
Lições de segurança para a indústria
O incidente demonstra que, mesmo com contratos inteligentes seguros, vulnerabilidades na infraestrutura de distribuição de software podem causar perdas significativas. Este é um ataque à cadeia de abastecimento – onde hackers infiltram-se na “entrada” do produto, em vez de atacarem diretamente os utilizadores.
A Holdstation afirmou que está a atualizar todo o processo de lançamento, incluindo:
O incidente tem atraído grande atenção da comunidade cripto no Vietname, uma vez que a Holdstation é um dos projetos de carteiras DeFi sediados em Ho Chi Minh.
O projeto compromete-se a continuar a atualizar o progresso da investigação nos próximos dias.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Influenciador e especialista em negociação é falso? Americano TJR exposto por receitas de cursos atingindo 2 milhões de dólares
O influenciador de negociação americano ImanTrading acusa o influenciador de negociação TJR de falsificação de desempenho, inscrições excessivas em cursos e promoção de criptomoedas seguida de venda lucrativa, gerando ampla atenção. O vídeo aponta que os registos comerciais de TJR parecem ser introduzidos manualmente, em vez de provenientes de contas reais, e o acusa de criar ilusões através de narrativas de enriquecimento exageradas e demonstrações de contas simuladas. Estes problemas são semelhantes aos fenómenos que existem há muito tempo no círculo de criptomoedas de Taiwan, alertando os investidores para julgarem criteriosamente a verdadeira capacidade dos influenciadores de negociação.
MarketWhisper22m atrás
Influenciador americano de milhões de operações exposto por lucrar com venda de cursos! Caos também existe na comunidade cripto taiwanesa: simuladores a exibirem operações
O influenciador de trading americano TJR é acusado de exagerar o desempenho e lucrar através de cursos, com relatos sugerindo que a receita dos seus cursos pode chegar a 2 milhões de dólares. Vídeos revelaram que ele já havia pedido dinheiro emprestado a amigos para trading e fracassou, além de a origem dos seus dados de desempenho de trading ser questionável. Este incidente gerou dúvidas sobre o modelo de influenciadores de trading, particularmente no que diz respeito ao impacto em audiências adolescentes.
CryptoCity46m atrás
Esposa separada rouba 2323 bitcoins através de gravação de palavras-chave com câmara de vigilância, marido apresenta queixa
Um homem britânico acusou a sua esposa de roubar 172 milhões de dólares em bitcoin através de câmaras de vigilância. O tribunal decidiu que a "conversão ilícita" tradicional não se aplica aos ativos digitais, mas o caso pode prosseguir através de outras vias legais, destacando questões de segurança dos ativos digitais. O juiz considerou que os ativos digitais ainda estão sujeitos às limitações da lei tradicional, e o caso pode tornar-se um importante precedente legal futuro.
動區BlockTempo1h atrás
Região Autónoma Basca de Espanha investiga 541 casos de crimes relacionados com criptomoedas em 2025, polícia cria departamento especializado para combater
A Polícia da Comunidade Autónoma do País Basco, em Espanha, revelou que os casos de crime relacionado com criptomoedas estão em ascensão, com 541 investigações já iniciadas em 2025. A polícia estabeleceu um departamento especializado no combate à fraude em criptomoedas e ataques de hackers, e monitora transações na blockchain. Simultaneamente, emitiram um aviso alertando que golpistas estão a explorar as redes sociais para enganar vítimas, roubando os seus ativos em criptomoedas e contas bancárias.
GateNews1h atrás
Homem britânico tem palavras-chave de "carteira fria" roubadas, esposa envolvida na transferência de 2323 bitcoins
A Alta Corte britânica permitiu que um processo envolvendo 2323 bitcoin chegasse ao julgamento. Yuan Pinghui acusa a esposa Li Fenrong de ter secretamente gravado a frase de recuperação da sua carteira fria e transferido ilegalmente bitcoin. O tribunal considerou que "apropriação indébita" não se aplica a ativos digitais, mas Yuan pode ainda recorrer a outros meios legais para recuperar os fundos. Este caso destaca as limitações e o potencial de desenvolvimento da legislação britânica sobre ativos digitais.
MarketWhisper2h atrás
