26.02.2026 – Das DeFAI Holdstation Wallet-Projekt mit Sitz in Vietnam (aufgebaut auf Worldcoin und BNB Chain) bestätigt, Opfer eines schwerwiegenden Lieferkettenangriffs in den frühen Morgenstunden des 25.02.2026 geworden zu sein. Der Gesamtschaden wird auf 462.000 USDT geschätzt.
Dies ist der zweite Sicherheitsvorfall des Projekts im Jahr 2026, nach einem Verlust von etwa 100.000 USD im Januar.
Lieferkettenangriff: Nicht auf Smart Contracts, sondern auf die Verteilinfrastruktur abgezielt
Laut offizieller Mitteilung haben die Hacker nicht direkt auf die Wallets der Nutzer oder Smart Contracts zugegriffen. Holdstation und die Prüfstelle Verichains bestätigen, dass die Smart Contracts weiterhin sicher sind.
Stattdessen haben die Angreifer die Verteilinfrastruktur der Anwendung ins Visier genommen – den Ort, an dem Updates für die Nutzer bereitgestellt werden.
Konkret haben die Hacker:
Nachdem sie die Infrastruktur kontrollierten, haben sie die JavaScript-Dateien in der offiziellen Version der Anwendung manipuliert und Schadcode in Form eines Backdoors eingefügt. Nutzer, die die Anwendung aktualisierten, installierten unwissentlich eine infizierte Version.
„Silent“ Abhebungsmechanismus
Der Schadcode wurde so programmiert, dass er sofort nach der Installation aktiv wird:
Das führte dazu, dass viele Wallets innerhalb weniger Minuten nach der Veröffentlichung der infizierten Version geleert wurden.
Notfallreaktion von Holdstation innerhalb von 30 Minuten
Laut veröffentlichtem Zeitplan (UTC+7):
Anschließend arbeitete Holdstation mit Verichains zusammen, um On-Chain-Daten zu analysieren und Beweise für die Untersuchung zu sammeln.
Der bisher bestätigte Gesamtschaden beläuft sich auf 462.000 USDT.
100% Rückerstattung für Nutzer versprochen
Holdstation verpflichtet sich, 100% des Schadenswerts zu erstatten. Nutzer müssen das offizielle Formular ausfüllen unter:
https://forms.gle/9FriUzFWHx6ZPXCS7
Das Team wird eine On-Chain-Überprüfung und Eigentumsbestätigung der Wallets durchführen, bevor die Rückerstattung erfolgt. Das Projekt betont, dass keine Seed-Phrase, Private Key oder Gebühren für die Rückerstattung erforderlich sind.
Sicherheitslektionen für die Branche
Der Vorfall zeigt, dass selbst bei sicheren Smart Contracts Schwachstellen in der Verteilinfrastruktur zu erheblichen Verlusten führen können. Es handelt sich um einen Lieferkettenangriff – bei dem Hacker in die „Eingänge“ des Produkts eindringen, anstatt direkt die Nutzer anzugreifen.
Holdstation kündigt an, den gesamten Veröffentlichungsprozess zu verbessern, einschließlich:
Der Vorfall zieht großes Interesse in der vietnamesischen Krypto-Community auf sich, da Holdstation eines der DeFi-Wallet-Projekte mit Sitz in Ho-Chi-Minh-Stadt ist.
Das Projekt verspricht, die Ermittlungsfortschritte in den kommenden Tagen weiter zu aktualisieren.
Vương Tiễn
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Der Gerücht über eine Zusammenarbeit von American Express mit XRP wird widerlegt, und eine falsche Spekulation sorgt für Turbulenzen auf dem Markt
Die Gerüchte über eine Zusammenarbeit zwischen American Express und XRP haben sich letztlich zerschlagen. Tatsächlich wurde bekanntgegeben, dass das Unternehmen offizieller Zahlungs-Partner der NFL wird, jedoch ohne Erwähnung von Ripple. Das frühere Hype hat in die Irre geführt, eine negative Marktreaktion ausgelöst und dazu geführt, dass der XRP-Preis um etwa 29% zurückgefallen ist. Analysten warnen Anleger, auf gefälschte Informationen und Social-Media-Hype achten zu müssen.
GateNews4M her
Anthropic Claude Code 512.000 Zeilen Leck, Plan für ein 350-Milliarden-Dollar-IPO gerät unter Druck
Anthropic hat am 31. März versehentlich 512.000 Zeilen Quellcode von Claude Code offengelegt, was Sicherheitsrisiken und Bedenken hinsichtlich der Bewertung des Marktes auslöste. Nach dem Vorfall verbreitete sich der Code rasch auf GitHub und führte zu DMCA-Löschungen. Die geleakten Inhalte enthüllten interne Funktionen und noch nicht veröffentlichte Details und legten die Sicherheitsrisiken offen, denen Unternehmen gegenüberstehen. Das Ereignis unterstreicht, dass KI-Unternehmen die Sicherheit von Code und das Berechtigungsmanagement stärken müssen, und könnte sich zugleich auf die Börsenaussichten von Anthropic auswirken.
GateNews23M her
Rund 7 Millionen Bitcoins stehen einer Quantenbedrohung gegenüber; Satoshi-Bitcoin könnte als Erstes betroffen sein
Der On-Chain-Bericht zeigt, dass etwa 6,7 Millionen Bitcoin in Adressen gespeichert sind, die anfällig für Angriffe durch Quantencomputing sind, wobei ein Teil davon dem Satoshi Nakamoto zuzurechnen ist. Das Google-Team warnt, dass diese Bitcoin aufgrund der Nutzung früher P2PK-Skripte dem Risiko ausgesetzt sind, dass die privaten Schlüssel abgeleitet werden können. Experten betonen, dass es entscheidend ist, die Sicherheit dieser Vermögenswerte zu schützen, und fordern die Ausarbeitung von Fortschritten im Quanten-Schutz und regulatorischen Richtlinien, um künftigen Bedrohungen zu begegnen.
GateNews48M her
LML wird angegriffen, Verlust von 950.000 US-Dollar, der Coin-Preis bricht innerhalb eines Tages um 99,6% ein
LML-Token erlitten einen Angriff und verzeichneten einen Verlust von etwa 950.000 US-Dollar, wobei der Preis nahezu bei null liegt. Der Angreifer nutzte eine Designlücke im TWAP-Preismechanismus, um den Preis zu manipulieren, indem er über eine Reihe von Transaktionen hohe Belohnungen erlangte und diese anschließend schnell wieder liquidierte. Der Vorfall verdeutlicht die potenziellen Risiken in der Gestaltung von Anreizmechanismen für DeFi-Protokolle und erinnert die Branche daran, Schutzmaßnahmen zu verstärken, um zu verhindern, dass ähnliche Angriffe erneut stattfinden.
MarketWhisper55M her
LML erleidet einen Hackerangriff mit einem Verlust von etwa 950.000 US-Dollar, der Token-Preis bricht um 99,6% ein
Gate News Nachrichten, am 1. April, laut Überwachung von PeckShield wurde LML von einem Hackerangriff getroffen, mit einem Verlust von etwa 950.000 US-Dollar, was dazu führte, dass der Preis des LML-Tokens um 99,6 % einbrach. Der Angreifer tauschte 950.000 USDT gegen 450,6 ETH und legte diese in TornadoCash ab.
GateNews57M her
LML erleidet einen Angriffsschaden von etwa 950.000 US-Dollar, der Token fällt um 99,6%
Gate News Nachrichten, am 1. April, laut PeckShield-Beobachtung, erlitten LML durch den Angriff einen Verlust von etwa 950.000 US-Dollar, was zu einem Absturz des LML-Tokens um 99,6% führte. Der Angreifer tauschte 950.000 USDT gegen 450,6 ETH ein und hinterlegte sie bei Tornado Cash.
GateNews57M her
