Ví Holdstation 被黑客攻击462,000 USDT:这是黑客如何绕过多重身份验证,在2分钟内提取资金

Tap Chi Bitcoin
WLD-1.82%
BNB-1.47%
DEFI-0.11%

2026年2月26日——总部位于越南的DeFAI Holdstation智能钱包项目(基于Worldcoin和BNB链)确认在2026年2月25日凌晨遭遇严重的链上供应链攻击。总损失为462,000 USDT。

这是该项目在2026年发生的第二起安全事件,之前在一月曾损失约100,000美元。

供应链攻击:不攻击智能合约,而是攻击分发基础设施

根据官方公告,黑客并未直接入侵用户钱包或智能合约。Holdstation和审计机构Verichains确认智能合约仍然安全。

相反,攻击者瞄准了应用的分发基础设施——为用户提供更新的渠道。

具体来说,黑客已:

控制基础设施后,修改了正式版本应用中的JavaScript文件,在其中植入后门式的恶意代码。用户在更新应用时,无意中安装了被感染的版本。

“静默”提款机制

恶意代码设计为在安装后立即生效:

导致许多钱包在恶意更新发布后的前几分钟内被盗取资金。

Holdstation的紧急反应(30分钟内)

根据公布的时间线(UTC+7):

随后,Holdstation与Verichains合作,分析链上数据并收集证据以进行调查。

目前确认的总损失为462,000 USDT。

承诺全额赔偿用户

Holdstation承诺赔偿受影响资产的100%。用户需填写官方表格:

https://forms.gle/9FriUzFWHx6ZPXCS7

团队将进行链上验证和钱包所有权确认后再进行赔付。项目强调在赔偿过程中不要求提供助记词、私钥或任何费用。

行业的安全教训

此次事件显示,即使智能合约安全,软件分发基础设施的漏洞仍可能造成巨大损失。这是一种供应链攻击——黑客入侵产品的“入口”而非直接攻击用户。

Holdstation表示正在升级整个发布流程,包括:

此事件引起越南加密社区的广泛关注,Holdstation是胡志明市一家知名的DeFi钱包项目。

项目承诺将持续更新调查进展。

查看原文
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见声明

相关文章

与ZachXBT市场押注相关的内部人士关联地址带来的利润达120万美元

_八个内部人士关联的钱包捕获了120万美元的利润,主要来自在赔率变化前进行的一次市场押注。_ 链上数据加剧了对与ZachXBT内部人士调查相关的Polymarket事件的关注。交易记录显示,利润高度集中在少数几个钱包中。

Live BTC News3小时前

ZachXBT 指控 Axiom 员工滥用内部数据 - Unchained

ZachXBT 指控 Axiom 一名员工滥用内部工具获取用户私人钱包数据以谋取利益,并将其分享给一个追踪交易员的特定群体。Axiom 通过收回访问权限并启动调查予以回应,此举引发了对加密货币数据伦理的日益关注。

Unchained Crypto4小时前

韩国国税厅新闻稿不慎曝光助记词,约 480 万美元扣押加密货币遭窃

韩国国税厅对124名高额拖欠税款者进行了搜查,公开了包含加密硬件钱包助记词的照片,导致400万枚PRTG代币被转走,损失约64亿韩元(约480万美元)。分析指出,窃取者分三次转移代币并使用少量以太坊作为手续费。

GateNews5小时前

Axiom 员工涉嫌利用仪表盘进行内幕交易

对Axiom交易所的指控揭示,Broox Bauer 利用内部仪表盘追踪私人钱包,策划内部交易方案,针对高频交易者。缺乏访问控制引发重大安全担忧,促使人们呼吁展开调查。

CryptoFrontNews7小时前

AI加密货币诈骗暴增500%!生成式人工智能成黑客新武器,单笔收益翻4.5倍

TRM Labs报告称,过去一年AI加密货币诈骗活动激增约500%。黑客利用AI生成钓鱼邮件和虚假网站,深度伪造技术加速情感诈骗。2025年非法加密交易规模预计达1580亿美元,安全防御亟需升级。

GateNews7小时前

XRP Ledger 基金会确认修复尚未启用的一项修订中的严重漏洞

XRP Ledger 基金会已确认修复了一项严重漏洞,该漏洞存在于 Ripple 的签名验证逻辑中,可能允许攻击者盗取资金。该修正案尚未在主网上激活,目前建议验证者投票反对。紧急版本已于 2 月 23 日发布以防止漏洞利用。

Techub News9小时前
评论
0/400
暂无评论
交易,随时随地
qrCode
扫码下载 Gate App
社群列表
简体中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)