26/02/2026 – O projeto de carteira inteligente DeFAI Holdstation, sediado no Vietname (construído na Worldcoin e BNB Chain), confirmou ter sido vítima de um ataque grave à cadeia de abastecimento na madrugada de 25/02/2026. O prejuízo total registado foi de 462.000 USDT.
Este é o segundo incidente de segurança do projeto em 2026, após uma perda de cerca de 100.000 USD em janeiro.
Ataque à cadeia de abastecimento: não ao smart contract, mas à infraestrutura de distribuição
De acordo com o comunicado oficial, os hackers não invadiram diretamente a carteira dos utilizadores ou o contrato inteligente. A Holdstation e a auditoria Verichains afirmam que os smart contracts permanecem seguros.
Em vez disso, o atacante focou na infraestrutura de distribuição da aplicação – onde são fornecidas as atualizações aos utilizadores.
Especificamente, o hacker:
Após controlar a infraestrutura, o atacante editou o ficheiro JavaScript na versão oficial da aplicação, inserindo um código malicioso sob a forma de backdoor. Quando os utilizadores atualizavam a aplicação, instalavam inadvertidamente a versão infectada com o código malicioso.
Mecanismo de levantamento silencioso
O código malicioso foi projetado para ativar-se imediatamente após a instalação:
Como resultado, várias carteiras tiveram fundos roubados nos primeiros minutos após o lançamento da atualização infectada.
Resposta de emergência da Holdstation em 30 minutos
De acordo com a linha do tempo divulgada (UTC+7):
Depois, a Holdstation colaborou com a Verichains para analisar os dados on-chain e coletar provas para a investigação.
O prejuízo total atualmente confirmado é de 462.000 USDT.
Compromisso de reembolso de 100% aos utilizadores
A Holdstation compromete-se a reembolsar 100% do valor dos ativos afetados. Os utilizadores devem preencher o formulário oficial em:
https://forms.gle/9FriUzFWHx6ZPXCS7
A equipa irá verificar on-chain e autenticar a propriedade das carteiras antes de proceder ao reembolso. O projeto enfatiza que não é necessário fornecer seed phrase, chave privada ou qualquer taxa durante o processo de compensação.
Lições de segurança para a indústria
O incidente demonstra que, mesmo com contratos inteligentes seguros, vulnerabilidades na infraestrutura de distribuição de software podem causar perdas significativas. Este é um ataque à cadeia de abastecimento – onde hackers infiltram-se na “entrada” do produto, em vez de atacarem diretamente os utilizadores.
A Holdstation afirmou que está a atualizar todo o processo de lançamento, incluindo:
O incidente tem atraído grande atenção da comunidade cripto no Vietname, uma vez que a Holdstation é um dos projetos de carteiras DeFi sediados em Ho Chi Minh.
O projeto compromete-se a continuar a atualizar o progresso da investigação nos próximos dias.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Publicar conteúdos cripto pela primeira vez exige verificação! A X introduz novas regras anti-fraude para impedir que hackers roubem contas e para travar a promoção de “moedas inúteis”.
A plataforma de redes sociais X lançou um mecanismo de verificação obrigatória para conteúdos de criptomoedas, como resposta ao problema cada vez mais grave de burlas. O mecanismo vai bloquear a conta quando esta mencionar criptomoedas pela primeira vez, exigindo que o utilizador complete a verificação de identidade. De acordo com os dados, em 2025 as burlas com criptomoedas deverão atingir 17 mil milhões de dólares, e as plataformas de redes sociais tornaram-se uma importante fonte de burlas. A nova medida visa reduzir a taxa de sucesso das burlas quando os hackers exploram contas altamente confiáveis; no entanto, as atividades fraudulentas continuam a expandir-se rapidamente, e as medidas de prevenção enfrentam desafios.
CryptoCity39m atrás
Vencedores do Prémio Nobel da Física alertam: a computação quântica poderá decifrar chaves privadas do Bitcoin em poucos minutos
O antigo responsável pelo hardware quântico da Google, John Martinis, alertou que o Bitcoin pode tornar-se um alvo de ataques por computação quântica. Os computadores quânticos podem derivar as chaves privadas do Bitcoin em poucos minutos, o que representa uma ameaça superior à dos sistemas financeiros tradicionais. Recomenda-se que a comunidade planeie com antecedência uma atualização resistente à computação quântica para fazer face às ameaças dos próximos 5 a 10 anos.
GateNews1h atrás
A Autoridade de Segurança do Estado emite um aviso: os golpes com tokens têm-se tornado frequentes, estando suspeitos de atividade financeira ilegal ou de serem utilizados por organizações de espionagem estrangeiras
A Secretaria de Segurança Nacional alertou recentemente para vários golpes que usam o lema «acumular Tokens para enriquecer de forma explosiva», afirmando que estas práticas prejudicam a segurança económica nacional, e lembrando o público para ter cautela perante transações ilegais de criptomoedas.
GateNews2h atrás
360 descobre três grandes vulnerabilidades de segurança no OpenClaw, envolvendo 1 de elevada gravidade e 2 de gravidade média
Notícias do Gate News: em 7 de abril, o agente de deteção de vulnerabilidades 360 investigou recentemente e reportou 1 vulnerabilidade de criticidade elevada e 2 vulnerabilidades de criticidade média, num total de 3 vulnerabilidades de alto valor, recentemente descobertas contra o OpenClaw. De momento, todas as novas vulnerabilidades encontradas já foram corrigidas oficialmente e divulgadas publicamente. As três novas vulnerabilidades agora identificadas visam diretamente o mecanismo central de funcionamento do agente de IA, afetando diretamente a segurança essencial dos dispositivos, dos dados e das contas dos utilizadores.
GateNews2h atrás
A Solana Foundation revela uma remodelação de segurança dias após o exploit de 270 milhões de dólares da Drift
A Fundação Solana anunciou, na segunda-feira, um conjunto de iniciativas de segurança, apenas cinco dias depois de a plataforma de finanças descentralizadas (DeFi) Drift Protocol ter sofrido um exploit no valor de 270 milhões de dólares, levado a cabo por um grupo afiliado ao Estado norte-coreano na sequência de uma campanha de engenharia social com a duração de seis meses.
A
CoinDesk2h atrás
A equipa de gestão de risco Chaos Labs abandonou Aave devido a problemas de orçamento, e a segurança do V4 está em dúvida?
A equipa de gestão de risco da Chaos Labs anunciou o fim da colaboração com a Aave, devido a perdas persistentes e a divergências de gestão de risco que não foi possível conciliar. Neste momento, a Aave V4 acabou de ser lançada; após a atualização, a Chaos precisa de reconstruir as suas ferramentas de gestão de risco, e as necessidades orçamentais excedem o que a Aave está disposta a aceitar. Além disso, a Aave enfrenta a saída de vários membros da equipa central, pelo que a estabilidade operacional é posta em causa.
ChainNewsAbmedia5h atrás
