又一天,又一个漏洞。
有消息称 Hinkal 稳定币隐私协议可能已被泄露。看来,可疑的漏洞是由其智能合约之一的缺陷引起的。
据报道,该缺陷允许攻击者从系统中盗取价值约 820,000 美元的 USDC。
<风格> @media only 屏幕和(最小宽度:0px)和(最小高度:0px){ div[id^="bsa-zone_1774359638628-7_123456"] { 最小高度:50px; 过渡:最小高度 0.3 秒缓和; } } @media only 屏幕和(最小宽度:640px)和(最小高度:0px){ div[id^="bsa-zone_1774359638628-7_123456"] { 最小高度:90px; } }
<按钮 onclick=" var el = document.getElementById('amb-ad-inline-content'); el.style.maxHeight = el.scrollHeight + 'px'; requestAnimationFrame(function() { el.style.maxHeight = '0'; el.style.marginTop = '0'; el.style.marginBottom = '0'; }); ">AD
初步报告表明,攻击者提取了不应被访问的资金。攻击者可以通过操纵 Hinkal 的 prooflessDeposit() 函数,然后进行一串 transact() 调用来实现此目的。
来源:GoPlus Security/X
用于执行攻击的技术
尽管精确的技术缺陷仍然未知,但此次攻击表明该协议可能无法验证存款或验证支撑 Hinkal 隐私架构的加密证明。
这可能允许攻击者重复调用transact()并提取智能合约持有的USDC。结果,编码错误导致了真正的经济损失。
也就是说,可疑的 Hinkal 漏洞暗示了智能合约代码漏洞,这是去中心化金融 (DeFi) 中最持久的威胁之一。虽然该事件并没有指出 DeFi 本身存在缺陷,但它表明了实施错误如何导致重大财务损失。
2026 年漏洞利用数量增加
这是在最近出现其他漏洞的时候发生的。 6 月 20 日,Jaredfromsubway.eth 最大可提取价值 (MEV) 机器人遭到利用,导致损失 750 万美元。
在另一个实例中,黑客利用闪电贷操纵打包的 xStocks 汇率,导致 Edel Finance 遭受大约 $403,000 美元的攻击。
综上所述,很明显诈骗在 2026 年显着增加。事实上,根据 TRM Labs 的数据,在过去六个月中,发生了 207 起不同的黑客攻击。。
尽管事件有所增加,但 DeFiLlama 数据显示,总损失达 9.4813 亿美元,不到 2025 年上半年被盗 23 亿美元的一半。
来源:DeFiLlama <小时>
最终摘要
- Hinkal 稳定币隐私协议漏洞导致价值 820,000 美元的 USDC 被泄露。
- 攻击者滥用了 Hinkal 的prooflessDeposit() 函数,然后进行了一串 transact() 调用来执行此攻击。
