26.02.2026 – Das DeFAI Holdstation Wallet-Projekt mit Sitz in Vietnam (aufgebaut auf Worldcoin und BNB Chain) bestätigt, Opfer eines schwerwiegenden Lieferkettenangriffs in den frühen Morgenstunden des 25.02.2026 geworden zu sein. Der Gesamtschaden wird auf 462.000 USDT geschätzt.
Dies ist der zweite Sicherheitsvorfall des Projekts im Jahr 2026, nach einem Verlust von etwa 100.000 USD im Januar.
Lieferkettenangriff: Nicht auf Smart Contracts, sondern auf die Verteilinfrastruktur abgezielt
Laut offizieller Mitteilung haben die Hacker nicht direkt auf die Wallets der Nutzer oder Smart Contracts zugegriffen. Holdstation und die Prüfstelle Verichains bestätigen, dass die Smart Contracts weiterhin sicher sind.
Stattdessen haben die Angreifer die Verteilinfrastruktur der Anwendung ins Visier genommen – den Ort, an dem Updates für die Nutzer bereitgestellt werden.
Konkret haben die Hacker:
Nachdem sie die Infrastruktur kontrollierten, haben sie die JavaScript-Dateien in der offiziellen Version der Anwendung manipuliert und Schadcode in Form eines Backdoors eingefügt. Nutzer, die die Anwendung aktualisierten, installierten unwissentlich eine infizierte Version.
„Silent“ Abhebungsmechanismus
Der Schadcode wurde so programmiert, dass er sofort nach der Installation aktiv wird:
Das führte dazu, dass viele Wallets innerhalb weniger Minuten nach der Veröffentlichung der infizierten Version geleert wurden.
Notfallreaktion von Holdstation innerhalb von 30 Minuten
Laut veröffentlichtem Zeitplan (UTC+7):
Anschließend arbeitete Holdstation mit Verichains zusammen, um On-Chain-Daten zu analysieren und Beweise für die Untersuchung zu sammeln.
Der bisher bestätigte Gesamtschaden beläuft sich auf 462.000 USDT.
100% Rückerstattung für Nutzer versprochen
Holdstation verpflichtet sich, 100% des Schadenswerts zu erstatten. Nutzer müssen das offizielle Formular ausfüllen unter:
https://forms.gle/9FriUzFWHx6ZPXCS7
Das Team wird eine On-Chain-Überprüfung und Eigentumsbestätigung der Wallets durchführen, bevor die Rückerstattung erfolgt. Das Projekt betont, dass keine Seed-Phrase, Private Key oder Gebühren für die Rückerstattung erforderlich sind.
Sicherheitslektionen für die Branche
Der Vorfall zeigt, dass selbst bei sicheren Smart Contracts Schwachstellen in der Verteilinfrastruktur zu erheblichen Verlusten führen können. Es handelt sich um einen Lieferkettenangriff – bei dem Hacker in die „Eingänge“ des Produkts eindringen, anstatt direkt die Nutzer anzugreifen.
Holdstation kündigt an, den gesamten Veröffentlichungsprozess zu verbessern, einschließlich:
Der Vorfall zieht großes Interesse in der vietnamesischen Krypto-Community auf sich, da Holdstation eines der DeFi-Wallet-Projekte mit Sitz in Ho-Chi-Minh-Stadt ist.
Das Projekt verspricht, die Ermittlungsfortschritte in den kommenden Tagen weiter zu aktualisieren.
Vương Tiễn
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Axios gerät in einen Lieferkettenangriff mit Massen-Exploits! Karpathy warnt: 300 Millionen Downloads pro Woche sind einem Risiko ausgesetzt, und KI installiert sich automatisch als größter Schwachpunkt
Die JavaScript-Ökosysteme stehen vor Lieferkettenangriffen, das Axios-Paket wurde von Angreifern ins Visier genommen und könnte wöchentlich 300 Millionen Downloads beeinträchtigen. Andrej Karpathy warnt: KI-gestützte Automatisierung in der Entwicklung erhöht das Risiko von Angriffen, und er betont Mängel im Design, die von ungesperrten Versionen abhängen. Entwickler sollten sicherstellen, dass sie sichere Versionen verwenden, und automatisierte Sicherheits-Scanning-Tools einführen, um zukünftige Bedrohungen abzuwehren.
ChainNewsAbmedia20M her
Der npm-Paket-Leak für das Anthropic-AI-Programmierungstool Claude Code enthält den vollständigen Quellcode
Die Forschung des Blockchain-Sicherheitsunternehmens Fuzzland zeigt, dass im npm-Paket des KI-Programmier-Tools Claude Code von Anthropic vollständige Source-Map-Dateien enthalten sind, die den Code von 1.906 Quell-Dateien offenlegen. Obwohl ähnliche Dateien in der Vergangenheit bereits entfernt wurden, enthält die neue Version dieses Problem weiterhin, was zur Offenlegung der internen Architektur und Sicherheitsmechanismen führt. Diese Offenlegung betrifft keine Benutzerdaten, kann aber die Sicherheit beeinträchtigen.
GateNews45M her
Quantenbedrohung schlägt früher zu? Google simuliert ein „9-Minuten-Kapernszenario“ und 6,9 Millionen Bitcoins geraten in Gefahr
Das Forschungsteam für Quantum AI von Google hat festgestellt, dass die Rechenleistung, die erforderlich ist, um Bitcoin zu knacken, weit geringer ist als erwartet und möglicherweise unter 500.000 Quantenbits liegt. Simulationsstudien zeigen, dass Hacker laufende Bitcoin-Transaktionen innerhalb von 9 Minuten abfangen können und dass etwa ein Drittel der Bitcoins in bereits bekannt gewordenen Wallets gespeichert ist, wodurch das Risiko quantenbasierter Angriffe steigt. Das Taproot-Upgrade von Bitcoin stärkt zwar die Privatsphäre, macht jedoch auch öffentliche Schlüssel sichtbar und erhöht damit das Risiko für Vermögenswerte.
区块客1Std her
US wirft Verdächtigen im Rahmen eines 54-Millionen-Dollar-Uran-Finanzierungs-Exploits vor, während die DeFi-Razzien zunehmen
Ein Mann aus Maryland wurde angeklagt, Schwachstellen bei Uranium Finance ausgenutzt zu haben, was zu einem Verlust von 54 Millionen US-Dollar führte. Die Staatsanwälte behaupten, er habe die Plattform gehackt, die Gelder über hochwertige Sammlerstücke gewaschen und könnte mit Jahrzehnten Gefängnisstrafe rechnen.
LiveBTCNews1Std her
Das Frontend-System von Steakhouse Financial wurde gehackt; Nutzer sollten sich vor Phishing-Gefahren in Acht nehmen
DeFi-Risikomanagementplattform Steakhouse Financial wurde kürzlich von einem Hackerangriff getroffen; das Frontend-System wurde für Phishing-Angriffe missbraucht, aber die Sicherheit der Nutzerfonds war nicht betroffen. Der Angriff ging auf Social Engineering gegen den Serveranbieter zurück. Steakhouse wird die bösartigen Änderungen rückgängig machen und einen Ereignisbericht veröffentlichen. Experten raten den Nutzern, das Sicherheitsbewusstsein zu erhöhen und Phishing-Risiken im Blick zu behalten.
GateNews2Std her
Archblock beantragt Insolvenz und beschuldigt, dass Justin Sun in verbundene Transaktionen und Betrug in Osteuropa verwickelt ist
Kryptounternehmen Archblock, TrustToken und TrueCoin beantragen Insolvenz, weil Techteryx Rechnungen nicht bezahlt und von einer osteuropäischen Kriminalgruppe betrogen wurde, wodurch die Finanzen schwer in Mitleidenschaft gezogen wurden. Das Unternehmen ist außerdem in mehrere Gerichtsverfahren verwickelt, steht vor steuerlichen Problemen und hat hohe Risiken bei Investitionsverlusten zu tragen, was potenzielle Risiken in der Stablecoin-Branche offenbart.
GateNews2Std her
