Ví Holdstation 被黑客攻击462,000 USDT:这是黑客如何绕过多重身份验证,在2分钟内提取资金

2026年2月26日——总部位于越南的DeFAI Holdstation智能钱包项目(基于Worldcoin和BNB链)确认在2026年2月25日凌晨遭遇严重的链上供应链攻击。总损失为462,000 USDT。

这是该项目在2026年发生的第二起安全事件,之前在一月曾损失约100,000美元。

供应链攻击:不攻击智能合约,而是攻击分发基础设施

根据官方公告,黑客并未直接入侵用户钱包或智能合约。Holdstation和审计机构Verichains确认智能合约仍然安全。

相反,攻击者瞄准了应用的分发基础设施——为用户提供更新的渠道。

具体来说,黑客已:

控制基础设施后,修改了正式版本应用中的JavaScript文件,在其中植入后门式的恶意代码。用户在更新应用时,无意中安装了被感染的版本。

“静默”提款机制

恶意代码设计为在安装后立即生效:

导致许多钱包在恶意更新发布后的前几分钟内被盗取资金。

Holdstation的紧急反应(30分钟内)

根据公布的时间线(UTC+7):

随后,Holdstation与Verichains合作,分析链上数据并收集证据以进行调查。

目前确认的总损失为462,000 USDT。

承诺全额赔偿用户

Holdstation承诺赔偿受影响资产的100%。用户需填写官方表格:

https://forms.gle/9FriUzFWHx6ZPXCS7

团队将进行链上验证和钱包所有权确认后再进行赔付。项目强调在赔偿过程中不要求提供助记词、私钥或任何费用。

行业的安全教训

此次事件显示,即使智能合约安全,软件分发基础设施的漏洞仍可能造成巨大损失。这是一种供应链攻击——黑客入侵产品的“入口”而非直接攻击用户。

Holdstation表示正在升级整个发布流程,包括:

此事件引起越南加密社区的广泛关注,Holdstation是胡志明市一家知名的DeFi钱包项目。

项目承诺将持续更新调查进展。

免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见声明
评论
0/400
暂无评论