导航菜单
首页
排名 涨幅榜 跌幅榜 24h成交额 新币榜
快讯 机构 观点 人物 专题

Hinkal 协议的智能合约缺陷如何引发 82 万美元的 USDC 漏洞

又一天,又一个漏洞。

有消息称 Hinkal 稳定币隐私协议可能已被泄露。看来,可疑的漏洞是由其智能合约之一的缺陷引起的。

据报道,该缺陷允许攻击者从系统中盗取价值约 820,000 美元的 USDC。

<风格> @media only 屏幕和(最小宽度:0px)和(最小高度:0px){ div[id^="bsa-zone_1774359638628-7_123456"] { 最小高度:50px; 过渡:最小高度 0.3 秒缓和; } } @media only 屏幕和(最小宽度:640px)和(最小高度:0px){ div[id^="bsa-zone_1774359638628-7_123456"] { 最小高度:90px; } }
<按钮 onclick=" var el = document.getElementById('amb-ad-inline-content'); el.style.maxHeight = el.scrollHeight + 'px'; requestAnimationFrame(function() { el.style.maxHeight = '0'; el.style.marginTop = '0'; el.style.marginBottom = '0'; }); ">AD <矩形宽度=“10”高度=“10”rx=“5”填充=“当前颜色”/><路径填充=“#000000”d=“M6.883 6.317a.4.4 0 1 1-.566.566L5 5.566 3.683 6.883a.4.4 0 1 1-.566-.566L4.434 5 3.117 3.683a.4.4 0 1 1 .566-.566L5 4.434l1.317-1.317a.4.4 0 1 1 .566.566L5.566 5z" />

初步报告表明,攻击者提取了不应被访问的资金。攻击者可以通过操纵 Hinkal 的 prooflessDeposit() 函数,然后进行一串 transact() 调用来实现此目的。

Hinkal stablecoin privacy protocol exploited 来源:GoPlus Security/X

用于执行攻击的技术

尽管精确的技术缺陷仍然未知,但此次攻击表明该协议可能无法验证存款或验证支撑 Hinkal 隐私架构的加密证明。

这可能允许攻击者重复调用transact()并提取智能合约持有的USDC。结果,编码错误导致了真正的经济损失。

也就是说,可疑的 Hinkal 漏洞暗示了智能合约代码漏洞,这是去中心化金融 (DeFi) 中最持久的威胁之一。虽然该事件并没有指出 DeFi 本身存在缺陷,但它表明了实施错误如何导致重大财务损失。

2026 年漏洞利用数量增加

这是在最近出现其他漏洞的时候发生的。 6 月 20 日,Jaredfromsubway.eth 最大可提取价值 (MEV) 机器人遭到利用,导致损失 750 万美元

在另一个实例中,黑客利用闪电贷操纵打包的 xStocks 汇率,导致 Edel Finance 遭受大约 $403,000 美元的攻击。 

综上所述,很明显诈骗在 2026 年显着增加。事实上,根据 TRM Labs 的数据,在过去六个月中,发生了 207 起不同的黑客攻击。

尽管事件有所增加,但 DeFiLlama 数据显示,总损失达 9.4813 亿美元,不到 2025 年上半年被盗 23 亿美元的一半。

Total hacks in 2026 rise 来源:DeFiLlama <小时>

最终摘要

  • Hinkal 稳定币隐私协议漏洞导致价值 820,000 美元的 USDC 被泄露。
  • 攻击者滥用了 Hinkal 的prooflessDeposit() 函数,然后进行了一串 transact() 调用来执行此攻击。