Un día más, y otra explotación.
Se ha difundido la noticia de que el protocolo de privacidad para stablecoins Hinkal podría haber sido comprometido. Parece que la explotación sospechosa fue causada por una falla en uno de sus contratos inteligentes.
Según los informes, la falla permitió a un atacante extraer aproximadamente $820,000 en USDC del sistema.
Los informes iniciales sugieren que el atacante extrajo fondos a los que no debería haber tenido acceso. El atacante logró esto manipulando la función prooflessDeposit() de Hinkal y luego realizando una serie de llamadas a transact().


Técnica utilizada para llevar a cabo el ataque
Aunque el defecto técnico preciso sigue siendo desconocido, el ataque sugiere que el protocolo puede no haber validado los depósitos o verificado las pruebas criptográficas que sustentan la arquitectura de privacidad de Hinkal.
Esto puede haber permitido al atacante llamar repetidamente a transact() y retirar el USDC mantenido por el contrato inteligente. Como resultado, un error de codificación condujo a una pérdida financiera real.
Dicho esto, la sospechada explotación de Hinkal apunta a una vulnerabilidad en el código del contrato inteligente, que es una de las amenazas más persistentes en las finanzas descentralizadas (DeFi). Si bien el incidente no señala una falla en DeFi en sí mismo, muestra cómo los errores de implementación pueden llevar a pérdidas financieras significativas.
Aumento de las explotaciones en 2026
Esto ocurre en un momento en el que ha habido otras explotaciones recientes. El 20 de junio, se explotó el bot de Valor Extraíble Máximo (MEV) Jaredfromsubway.eth, lo que resultó en pérdidas de $7.5 millones.
En otro caso, un hacker utilizó un préstamo flash para manipular el tipo de cambio de wrapped xStocks, resultando en una explotación de aproximadamente $403,000 para Edel Finance.
Tomando todo esto en conjunto, es evidente que las estafas han aumentado significativamente en 2026. De hecho, en los últimos seis meses, ha habido 207 hacks distintos, según TRM Labs.
Sin embargo, a pesar del aumento de incidentes, los datos de DeFiLlama mostraron que las pérdidas totales ascendieron a $948.13 millones, lo que es menos de la mitad de los $2.3 mil millones que fueron robados en la primera mitad de 2025.


Resumen Final
- La explotación del protocolo de privacidad para stablecoins Hinkal resultó en el compromiso de $820,000 en USDC.
- El atacante hizo un uso indebido de la función prooflessDeposit() de Hinkal y luego realizó una serie de llamadas a transact() para llevar a cabo este ataque.





