26.02.2026 – Das DeFAI Holdstation Wallet-Projekt mit Sitz in Vietnam (aufgebaut auf Worldcoin und BNB Chain) bestätigt, Opfer eines schwerwiegenden Lieferkettenangriffs in den frühen Morgenstunden des 25.02.2026 geworden zu sein. Der Gesamtschaden wird auf 462.000 USDT geschätzt.
Dies ist der zweite Sicherheitsvorfall des Projekts im Jahr 2026, nach einem Verlust von etwa 100.000 USD im Januar.
Lieferkettenangriff: Nicht auf Smart Contracts, sondern auf die Verteilinfrastruktur abgezielt
Laut offizieller Mitteilung haben die Hacker nicht direkt auf die Wallets der Nutzer oder Smart Contracts zugegriffen. Holdstation und die Prüfstelle Verichains bestätigen, dass die Smart Contracts weiterhin sicher sind.
Stattdessen haben die Angreifer die Verteilinfrastruktur der Anwendung ins Visier genommen – den Ort, an dem Updates für die Nutzer bereitgestellt werden.
Konkret haben die Hacker:
Nachdem sie die Infrastruktur kontrollierten, haben sie die JavaScript-Dateien in der offiziellen Version der Anwendung manipuliert und Schadcode in Form eines Backdoors eingefügt. Nutzer, die die Anwendung aktualisierten, installierten unwissentlich eine infizierte Version.
„Silent“ Abhebungsmechanismus
Der Schadcode wurde so programmiert, dass er sofort nach der Installation aktiv wird:
Das führte dazu, dass viele Wallets innerhalb weniger Minuten nach der Veröffentlichung der infizierten Version geleert wurden.
Notfallreaktion von Holdstation innerhalb von 30 Minuten
Laut veröffentlichtem Zeitplan (UTC+7):
Anschließend arbeitete Holdstation mit Verichains zusammen, um On-Chain-Daten zu analysieren und Beweise für die Untersuchung zu sammeln.
Der bisher bestätigte Gesamtschaden beläuft sich auf 462.000 USDT.
100% Rückerstattung für Nutzer versprochen
Holdstation verpflichtet sich, 100% des Schadenswerts zu erstatten. Nutzer müssen das offizielle Formular ausfüllen unter:
https://forms.gle/9FriUzFWHx6ZPXCS7
Das Team wird eine On-Chain-Überprüfung und Eigentumsbestätigung der Wallets durchführen, bevor die Rückerstattung erfolgt. Das Projekt betont, dass keine Seed-Phrase, Private Key oder Gebühren für die Rückerstattung erforderlich sind.
Sicherheitslektionen für die Branche
Der Vorfall zeigt, dass selbst bei sicheren Smart Contracts Schwachstellen in der Verteilinfrastruktur zu erheblichen Verlusten führen können. Es handelt sich um einen Lieferkettenangriff – bei dem Hacker in die „Eingänge“ des Produkts eindringen, anstatt direkt die Nutzer anzugreifen.
Holdstation kündigt an, den gesamten Veröffentlichungsprozess zu verbessern, einschließlich:
Der Vorfall zieht großes Interesse in der vietnamesischen Krypto-Community auf sich, da Holdstation eines der DeFi-Wallet-Projekte mit Sitz in Ho-Chi-Minh-Stadt ist.
Das Projekt verspricht, die Ermittlungsfortschritte in den kommenden Tagen weiter zu aktualisieren.
Vương Tiễn
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Ledger Donjon findet MediaTek-Sicherheitslücke, die Android-Wallet-Seeds offenlegt
_Ledger Donjon hat eine MediaTek-Sicherheitslücke enthüllt, die Seed-Phrasen von Android-Wallets in unter 45 Sekunden extrahiert und Millionen von Geräten betrifft. CVE-2025-20435._
Ledger Donjon hat eine ernsthafte MediaTek-Sicherheitslücke entdeckt. Sie ermöglicht es Angreifern, Seed-Phrasen von Wallets von Android-Telefonen in Sekunden zu extrahieren.
LiveBTCNews3Std her
Verdächtige Hackeradresse dominiert CAKE- und THE-Liquidationsereignisse, Venus verzeichnet Fehlbetrag von 2,15 Millionen Dollar
Am 15. März erhielt eine verdächtige Hacker-Adresse 7400 ETH von Tornado Cash und führte die Liquidationsereignisse von CAKE und THE an, was zu einem Defizit von etwa 2,15 Millionen US-Dollar auf Venus führte. Die Adresse manipulierte den THE-Preis durch komplexe Operationen, woraufhin ihre Sicherheiten auf Venus liquidiert wurden, aber erhebliche Kredite blieben unbezahlt. Analysten gehen davon aus, dass dieses Ereignis möglicherweise eine Strategie zur Gewinnerzielung an einer bestimmten CEX war.
GateNews6Std her
Venus Protocol sperrt THE Token-Kreditvergabe und Abhebungsvorgänge, andere Märkte laufen normal weiter
Gate News Meldung: Am 15. März veröffentlichte Venus Protocol eine Sicherheitsmitteilung und teilte mit, dass während der Untersuchung ungewöhnlicher Aktivitäten im THE-Fondspool vorsorgliche Maßnahmen ergriffen wurden, um weiteren Missbrauch zu verhindern. Daher wurden sofort alle Kredit- und Abhebungsoperationen für THE-Token ausgesetzt. Diese Maßnahme bleibt bis zum Abschluss der Untersuchung in Kraft. Venus Protocol erklärte, dass andere Märkte nicht betroffen sind und weiterhin normal funktionieren.
GateNews6Std her
Venus Protocol wurde vermutlich durch einen Flash-Loan-Angriff angegriffen, THE erfährt massive Liquidationen
Das BNB Chain Kreditprotokoll Venus Protocol wurde offenbar einem Blitzloanattack ausgesetzt, was zu einer Massenliquidation des Tokens THE führte. Der Angreifer hat bereits vermögenswerte im Wert von etwa 3,6 Millionen Dollar erbeutet, und die Liquidation läuft noch immer. Derzeit warten noch etwa 42 Millionen THE auf Liquidation.
GateNews8Std her
Die CCTV-315-Gala deckt die Datenvergiftungs-Industriekette bei großen KI-Modellen auf, bei der bezahlte Manipulationen die Antworten der KI steuern können.
CCTV 315 Gala deckt Daten-"Vergiftungs"-Industriekette von KI-Großmodellen auf, an der ein Geschäft namens GEO beteiligt ist. Dienstanbieter verdienen Gebühren, indem sie Kundenprodukte in KI-Modellen hervorheben, was zur Entstehung von Pressemitteilungsunternehmen führt, die ein wichtiger Link in der Datenmanipulation geworden sind.
GateNews8Std her
Tether friert Adresse auf der Tron-Kette mit etwa 11,96 Millionen USDT ein
Am 15. März fror Tether 11.960.680 USDT auf einer Tron-Chain-Adresse ein und nutzte dazu die Blacklist-Funktion von Smart Contracts. Diese Maßnahme wird normalerweise durch Durchsetzungsanforderungen im Zusammenhang mit Geldwäsche und Betrug veranlasst. In den letzten Jahren hat Tether kumulativ USDT im Wert von über 4,2 Milliarden US-Dollar eingefroren.
GateNews8Std her
