26.02.2026 – Das DeFAI Holdstation Wallet-Projekt mit Sitz in Vietnam (aufgebaut auf Worldcoin und BNB Chain) bestätigt, Opfer eines schwerwiegenden Lieferkettenangriffs in den frühen Morgenstunden des 25.02.2026 geworden zu sein. Der Gesamtschaden wird auf 462.000 USDT geschätzt.
Dies ist der zweite Sicherheitsvorfall des Projekts im Jahr 2026, nach einem Verlust von etwa 100.000 USD im Januar.
Lieferkettenangriff: Nicht auf Smart Contracts, sondern auf die Verteilinfrastruktur abgezielt
Laut offizieller Mitteilung haben die Hacker nicht direkt auf die Wallets der Nutzer oder Smart Contracts zugegriffen. Holdstation und die Prüfstelle Verichains bestätigen, dass die Smart Contracts weiterhin sicher sind.
Stattdessen haben die Angreifer die Verteilinfrastruktur der Anwendung ins Visier genommen – den Ort, an dem Updates für die Nutzer bereitgestellt werden.
Konkret haben die Hacker:
Nachdem sie die Infrastruktur kontrollierten, haben sie die JavaScript-Dateien in der offiziellen Version der Anwendung manipuliert und Schadcode in Form eines Backdoors eingefügt. Nutzer, die die Anwendung aktualisierten, installierten unwissentlich eine infizierte Version.
„Silent“ Abhebungsmechanismus
Der Schadcode wurde so programmiert, dass er sofort nach der Installation aktiv wird:
Das führte dazu, dass viele Wallets innerhalb weniger Minuten nach der Veröffentlichung der infizierten Version geleert wurden.
Notfallreaktion von Holdstation innerhalb von 30 Minuten
Laut veröffentlichtem Zeitplan (UTC+7):
Anschließend arbeitete Holdstation mit Verichains zusammen, um On-Chain-Daten zu analysieren und Beweise für die Untersuchung zu sammeln.
Der bisher bestätigte Gesamtschaden beläuft sich auf 462.000 USDT.
100% Rückerstattung für Nutzer versprochen
Holdstation verpflichtet sich, 100% des Schadenswerts zu erstatten. Nutzer müssen das offizielle Formular ausfüllen unter:
https://forms.gle/9FriUzFWHx6ZPXCS7
Das Team wird eine On-Chain-Überprüfung und Eigentumsbestätigung der Wallets durchführen, bevor die Rückerstattung erfolgt. Das Projekt betont, dass keine Seed-Phrase, Private Key oder Gebühren für die Rückerstattung erforderlich sind.
Sicherheitslektionen für die Branche
Der Vorfall zeigt, dass selbst bei sicheren Smart Contracts Schwachstellen in der Verteilinfrastruktur zu erheblichen Verlusten führen können. Es handelt sich um einen Lieferkettenangriff – bei dem Hacker in die „Eingänge“ des Produkts eindringen, anstatt direkt die Nutzer anzugreifen.
Holdstation kündigt an, den gesamten Veröffentlichungsprozess zu verbessern, einschließlich:
Der Vorfall zieht großes Interesse in der vietnamesischen Krypto-Community auf sich, da Holdstation eines der DeFi-Wallet-Projekte mit Sitz in Ho-Chi-Minh-Stadt ist.
Das Projekt verspricht, die Ermittlungsfortschritte in den kommenden Tagen weiter zu aktualisieren.
Vương Tiễn
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Web3-Wallet Zerion hat eine ungewöhnliche Aktivität auf der Plattform erkannt. Der Webdienst ist vorübergehend offline.
Gate News Meldung, 11. April, Web3-Wallet Zerion hat auf der X-Plattform eine Ankündigung veröffentlicht und mitgeteilt, dass auf der Plattform eine ungewöhnliche Aktivität festgestellt wurde; der Web-Client-Dienst wurde vorübergehend heruntergefahren. Zerion weist die Nutzer darauf hin, das Web-Client-Programm vorerst nicht zu verwenden. Aktuell laufen die iOS- und Android-Apps sowie die Browser-Erweiterung und sind normal und sicher; die Kundengelder im Wallet sind nicht betroffen. Zerion erklärt, dass die Situation aktiv überwacht wird und die Nutzer nach der Wiederherstellung der Web-App gesondert benachrichtigt werden.
GateNews21Std her
Phantom Wallet stürzt komplett ab! Während des Airdrop-Zeitraums gerät der Kurs durcheinander, Guthaben wird auf null gesetzt, Nutzer machen ihrem Ärger über „Schadensersatz“ Luft
Der Phantom-Wallet-Dienst im Solana-Ökosystem ist während der Airdrops ausgefallen, wodurch die Token-Preise und die Kontosalden fehlerhaft angezeigt wurden und Nutzertransaktionen beeinträchtigt wurden. Einige Nutzer erlitten dadurch Verluste und fordern eine Entschädigung. Sicherheitsexperten warnen vor dem Risiko von Phishing-Angriffen und empfehlen Nutzern, die On-Chain-Daten zu überprüfen. Obwohl das Problem inzwischen behoben wurde, muss die Vertrauenskrise weiterhin beobachtet werden. Das Ereignis zeigt die Herausforderungen selbst gehosteter Wallets in Bezug auf Systemstabilität und Nutzererlebnis.
区块客22Std her
TAO fällt um 25%, nachdem der Mitbegründer von Bittensor beschuldigt wurde, Token-Verkäufe zu nutzen, um die Einhaltung zu erzwingen
Das TAO-Token von Bittensor fiel um 25 %, nachdem es Vorwürfe über zentralisierte Kontrolle durch den Mitbegründer Jacob Steeves gab. Dies führte zu einem Verlust von $650 Millionen an Marktkapitalisierung und zu Liquidationen in Höhe von 9,1 Millionen US-Dollar. Die Kontroverse wirft Bedenken hinsichtlich der Governance des Projekts auf.
Coinpedia22Std her
Bitcoin Depot gibt den Diebstahl von 3,6 Mio. USD BTC nach einem Hack auf Abwicklungskonten bekannt
Bitcoin Depot meldete eine Sicherheitsverletzung, bei der Hacker 50,9 BTC im Wert von ungefähr 3,6 Millionen $ stahlen, indem sie die Zugangsdaten für interne Abrechnungskonten kompromittierten. Dieser Vorfall zeigt Schwachstellen in der betrieblichen Infrastruktur von Krypto-Unternehmen und unterstreicht die Notwendigkeit, die Sicherheitsmaßnahmen zu verbessern.
CryptoNewsFlash04-11 02:09
OpenAI veröffentlicht eine Mitteilung zu einem Sicherheitsvorfall in Drittanbieter-Bibliotheken: Es wurden keine Offenlegung von Benutzerdaten oder ein Systemeinbruch festgestellt
OpenAI hat am 11. April eine Sicherheitsmitteilung veröffentlicht und bestätigt, dass sie ein Sicherheitsproblem im Zusammenhang mit der Drittanbieter-Bibliothek Axios festgestellt haben, jedoch keine Hinweise gefunden wurden, dass auf Benutzerdaten zugegriffen wurde. Zur Gewährleistung der Sicherheit fordert das Unternehmen alle macOS-Nutzer auf, auf die neueste Version zu aktualisieren, um das Risiko von App-Fälschungen zu verhindern.
GateNews04-11 02:01
Insgesamt sind die Blockchain-Sicherheitsverluste von 2026 bis heute auf knapp 800 Millionen US-Dollar angewachsen; Vorfälle im Zusammenhang mit Nordkorea machen etwa 42% aus
Seit dem 1. Januar 2026 hat CertiK Alert 163 Vorfälle für die Blockchain-Sicherheit erfasst, mit einem Gesamtschaden von etwa 7,967 Milliarden US-Dollar. Davon stehen 12 Fälle im Zusammenhang mit nordkoreanischen Hackergruppen, mit einem Schaden von etwa 3,29 Milliarden US-Dollar, was 42% der Gesamtschäden entspricht. Im Vergleich zu 2025 mit einem Anteil von 60% ist dies zurückgegangen.
GateNews04-11 00:02
