Cómo la falla en el contrato inteligente del protocolo Hinkal provocó una explotación de $820,000 en USDC

ambcryptoPublicado a 2026-07-04Actualizado a 2026-07-04

Resumen

El protocolo de privacidad de stablecoins Hinkal sufrió una explotación debido a una vulnerabilidad en uno de sus contratos inteligentes, lo que permitió a un atacante extraer aproximadamente 820.000 dólares en USDC. El atacante logró esto manipulando la función `prooflessDeposit()` y realizando múltiples llamadas a `transact()`, lo que le permitió retirar fondos que no deberían haber sido accesibles. Aunque el defecto técnico exacto no se detalla, el incidente sugiere una falta de validación en los depósitos o en las pruebas criptográficas del protocolo. Este caso se suma a otros exploits recientes en 2026, como el bot MEV Jaredfromsubway.eth (7,5 millones de dólares) y un ataque a Edel Finance mediante un préstamo flash (403.000 dólares). En general, los hackeos han aumentado, con 207 incidentes registrados en seis meses, aunque las pérdidas totales (948,13 millones de dólares) son menores que las del primer semestre de 2025.

Un día más, y otra explotación.

Se ha difundido la noticia de que el protocolo de privacidad para stablecoins Hinkal podría haber sido comprometido. Parece que la explotación sospechosa fue causada por una falla en uno de sus contratos inteligentes.

Según los informes, la falla permitió a un atacante extraer aproximadamente $820,000 en USDC del sistema.

Los informes iniciales sugieren que el atacante extrajo fondos a los que no debería haber tenido acceso. El atacante logró esto manipulando la función prooflessDeposit() de Hinkal y luego realizando una serie de llamadas a transact().

Fuente: GoPlus Security/X

Técnica utilizada para llevar a cabo el ataque

Aunque el defecto técnico preciso sigue siendo desconocido, el ataque sugiere que el protocolo puede no haber validado los depósitos o verificado las pruebas criptográficas que sustentan la arquitectura de privacidad de Hinkal.

Esto puede haber permitido al atacante llamar repetidamente a transact() y retirar el USDC mantenido por el contrato inteligente. Como resultado, un error de codificación condujo a una pérdida financiera real.

Dicho esto, la sospechada explotación de Hinkal apunta a una vulnerabilidad en el código del contrato inteligente, que es una de las amenazas más persistentes en las finanzas descentralizadas (DeFi). Si bien el incidente no señala una falla en DeFi en sí mismo, muestra cómo los errores de implementación pueden llevar a pérdidas financieras significativas.

Aumento de las explotaciones en 2026

Esto ocurre en un momento en el que ha habido otras explotaciones recientes. El 20 de junio, se explotó el bot de Valor Extraíble Máximo (MEV) Jaredfromsubway.eth, lo que resultó en pérdidas de $7.5 millones.

En otro caso, un hacker utilizó un préstamo flash para manipular el tipo de cambio de wrapped xStocks, resultando en una explotación de aproximadamente $403,000 para Edel Finance.

Tomando todo esto en conjunto, es evidente que las estafas han aumentado significativamente en 2026. De hecho, en los últimos seis meses, ha habido 207 hacks distintos, según TRM Labs.

Sin embargo, a pesar del aumento de incidentes, los datos de DeFiLlama mostraron que las pérdidas totales ascendieron a $948.13 millones, lo que es menos de la mitad de los $2.3 mil millones que fueron robados en la primera mitad de 2025.

Fuente: DeFiLlama

Resumen Final

  • La explotación del protocolo de privacidad para stablecoins Hinkal resultó en el compromiso de $820,000 en USDC.
  • El atacante hizo un uso indebido de la función prooflessDeposit() de Hinkal y luego realizó una serie de llamadas a transact() para llevar a cabo este ataque.

Preguntas relacionadas

Q¿Qué protocolo fue explotado y cuál fue la pérdida financiera estimada?

AEl protocolo explotado fue Hinkal, un protocolo de privacidad para stablecoins, y la pérdida financiera estimada fue de aproximadamente 820.000 dólares en USDC.

Q¿Qué función específica del contrato inteligente fue manipulada por el atacante para iniciar la explotación?

AEl atacante manipuló la función `prooflessDeposit()` del contrato inteligente de Hinkal y luego realizó una serie de llamadas a la función `transact()`.

QSegún el artículo, ¿qué tipo general de vulnerabilidad permitió este ataque en Hinkal?

AEl ataque sugiere una vulnerabilidad en el código del contrato inteligente, probablemente relacionada con la validación de depósitos o la verificación de las pruebas criptográficas que sustentan la arquitectura de privacidad del protocolo.

QAdemás de Hinkal, ¿qué otros dos exploits recientes menciona el artículo ocurridos en 2026?

AEl artículo menciona la explotación del bot MEV 'Jaredfromsubway.eth' que resultó en pérdidas de 7,5 millones de dólares, y un ataque a Edel Finance mediante un préstamo flash que manipuló el tipo de cambio de wrapped xStocks, con una pérdida de aproximadamente 403.000 dólares.

Q¿Cómo se compara el monto total de pérdidas por exploits en la primera mitad de 2026 con el del mismo período de 2025, según los datos de DeFiLlama?

ASegún los datos de DeFiLlama, las pérdidas totales en la primera mitad de 2026 fueron de 948,13 millones de dólares, lo que es menos de la mitad de los 2.300 millones de dólares robados en el primer semestre de 2025.

Lecturas Relacionadas

Valoración de 8.000 millones de dólares, ¡crece 2 veces en 8 meses! ¿Qué permite al banco favorable a las criptomonedas Erebor Bank?

Erebor Bank, respaldada por Palmer Luckey y Peter Thiel, está en conversaciones para una nueva ronda de financiación con una valoración objetivo de 80.000 millones de dólares, el doble que en diciembre pasado. Esta cifra refleja un rápido crecimiento: sus depósitos aumentaron de 11.000 millones a 40.500 millones en un trimestre. Aunque actualmente opera con pérdidas, los inversores apuestan por su potencial futuro, incluyendo su estrategia de préstamos y servicios de stablecoin. El banco, fundado tras la caída de Silicon Valley Bank, se centra en empresas de tecnología avanzada, manufactura y defensa, ofreciendo financiación para activos no tradicionales. Su estrategia clave es integrar servicios bancarios tradicionales con criptoactivos, incluyendo stablecoins y liquidación en cadena, bajo su propia licencia bancaria nacional (OCC). Un hito reciente es la integración con la red Sui. El equipo combina la visión tecnológica de Luckey con la experiencia bancaria de ejecutivos como Michael Hagedorn y Owen Rapaport. Aunque su modelo promete llenar un vacío en el mercado, también enfrenta riesgos como concentración de clientes, volatilidad de criptoactivos y dependencia del entorno regulatorio actual favorable. Es un experimento de alto perfil en la intersección entre banca tradicional y cripto.

marsbitHace 7 hora(s)

Valoración de 8.000 millones de dólares, ¡crece 2 veces en 8 meses! ¿Qué permite al banco favorable a las criptomonedas Erebor Bank?

marsbitHace 7 hora(s)

Trading

Spot
活动图片