Un jour de plus, une nouvelle exploitation.
Les nouvelles circulent selon lesquelles le protocole de confidentialité des stablecoins Hinkal pourrait avoir été compromis. Il semble que l'exploitation suspectée ait été causée par une faille dans l'un de ses contrats intelligents.
Selon les rapports, cette faille a permis à un attaquant de prélever environ 820 000 $ d'USDC du système.
Les premiers rapports suggèrent que l'attaquant a extrait des fonds qui n'auraient pas dû être accessibles. L'attaquant a pu y parvenir en manipulant la fonction prooflessDeposit() de Hinkal puis en effectuant une série d'appels transact().


Technique utilisée pour mener l'attaque
Bien que le défaut technique précis reste inconnu, l'attaque suggère que le protocole a peut-être échoué à valider les dépôts ou à vérifier les preuves cryptographiques sous-tendant l'architecture de confidentialité de Hinkal.
Cela a peut-être permis à l'attaquant d'appeler transact() à plusieurs reprises et de retirer l'USDC détenu par le contrat intelligent. En conséquence, une erreur de codage a entraîné une perte financière réelle.
Cela dit, l'exploitation suspectée de Hinkal évoque une vulnérabilité du code de contrat intelligent, qui constitue l'une des menaces les plus persistantes dans la finance décentralisée (DeFi). Bien que l'incident ne pointe pas vers une faille dans la DeFi elle-même, il montre comment des bogues d'implémentation peuvent conduire à des pertes financières importantes.
Augmentation des exploitations en 2026
Cela survient à un moment où d'autres exploitations récentes ont eu lieu. Le 20 juin, le bot de valeur extractible maximale (MEV) Jaredfromsubway.eth a été exploité, entraînant des pertes de 7,5 millions de dollars.
Dans un autre cas, un pirate a utilisé un flash loan pour manipuler le taux de change de wrapped xStocks, résultant en une exploitation d'environ 403 000 $ pour Edel Finance.
En considérant tous ces éléments, il est évident que les escroqueries ont considérablement augmenté en 2026. En fait, au cours des six derniers mois, il y a eu 207 piratages distincts, selon TRM Labs.
Pourtant, malgré la hausse des incidents, les données de DeFiLlama montrent que les pertes totales se sont élevées à 948,13 millions de dollars, soit moins de la moitié des 2,3 milliards de dollars volés au premier semestre 2025.


Résumé final
- L'exploitation du protocole de confidentialité des stablecoins Hinkal a entraîné la compromission de 820 000 $ en USDC.
- L'attaquant a détourné la fonction prooflessDeposit() de Hinkal puis a effectué une série d'appels transact() pour mener cette attaque.





