Comment la faille du contrat intelligent du protocole Hinkal a déclenché une exploitation de 820 000 $ en USDC

ambcryptoPublié le 2026-07-04Dernière mise à jour le 2026-07-04

Résumé

L'exploit du protocole de confidentialité pour stablecoins Hinkal a entraîné la perte d'environ 820 000 dollars en USDC. L'attaque, survenue à cause d'une faille dans un contrat intelligent, a permis à un pirate de contourner les sécurités en manipulant la fonction `prooflessDeposit()` puis en effectuant une série d'appels à la fonction `transact()` pour retirer des fonds qui n'auraient pas dû être accessibles. Cet incident souligne la menace persistante des vulnérabilités de code dans la finance décentralisée (DeFi). Il s'inscrit dans une augmentation générale des exploits en 2026, avec notamment un piratage de bot MEV à 7,5 millions de dollars en juin et une attaque par flash loan sur Edel Finance à 403 000 dollars. Cependant, malgré la hausse du nombre d'incidents, les pertes totales du premier semestre 2026 s'élèvent à 948,13 millions de dollars, soit moins de la moitié du montant volé sur la même période en 2025.

Un jour de plus, une nouvelle exploitation.

Les nouvelles circulent selon lesquelles le protocole de confidentialité des stablecoins Hinkal pourrait avoir été compromis. Il semble que l'exploitation suspectée ait été causée par une faille dans l'un de ses contrats intelligents.

Selon les rapports, cette faille a permis à un attaquant de prélever environ 820 000 $ d'USDC du système.

Les premiers rapports suggèrent que l'attaquant a extrait des fonds qui n'auraient pas dû être accessibles. L'attaquant a pu y parvenir en manipulant la fonction prooflessDeposit() de Hinkal puis en effectuant une série d'appels transact().

Source : GoPlus Security/X

Technique utilisée pour mener l'attaque

Bien que le défaut technique précis reste inconnu, l'attaque suggère que le protocole a peut-être échoué à valider les dépôts ou à vérifier les preuves cryptographiques sous-tendant l'architecture de confidentialité de Hinkal.

Cela a peut-être permis à l'attaquant d'appeler transact() à plusieurs reprises et de retirer l'USDC détenu par le contrat intelligent. En conséquence, une erreur de codage a entraîné une perte financière réelle.

Cela dit, l'exploitation suspectée de Hinkal évoque une vulnérabilité du code de contrat intelligent, qui constitue l'une des menaces les plus persistantes dans la finance décentralisée (DeFi). Bien que l'incident ne pointe pas vers une faille dans la DeFi elle-même, il montre comment des bogues d'implémentation peuvent conduire à des pertes financières importantes.

Augmentation des exploitations en 2026

Cela survient à un moment où d'autres exploitations récentes ont eu lieu. Le 20 juin, le bot de valeur extractible maximale (MEV) Jaredfromsubway.eth a été exploité, entraînant des pertes de 7,5 millions de dollars.

Dans un autre cas, un pirate a utilisé un flash loan pour manipuler le taux de change de wrapped xStocks, résultant en une exploitation d'environ 403 000 $ pour Edel Finance.

En considérant tous ces éléments, il est évident que les escroqueries ont considérablement augmenté en 2026. En fait, au cours des six derniers mois, il y a eu 207 piratages distincts, selon TRM Labs.

Pourtant, malgré la hausse des incidents, les données de DeFiLlama montrent que les pertes totales se sont élevées à 948,13 millions de dollars, soit moins de la moitié des 2,3 milliards de dollars volés au premier semestre 2025.

Source : DeFiLlama

Résumé final

  • L'exploitation du protocole de confidentialité des stablecoins Hinkal a entraîné la compromission de 820 000 $ en USDC.
  • L'attaquant a détourné la fonction prooflessDeposit() de Hinkal puis a effectué une série d'appels transact() pour mener cette attaque.

Questions liées

QQuelle a été la conséquence financière de l'exploit du protocole de confidentialité Hinkal ?

AL'exploit du protocole de confidentialité Hinkal a entraîné la perte de 820 000 dollars US en USDC.

QQuelle fonction du contrat intelligent de Hinkal a été manipulée par l'attaquant ?

AL'attaquant a manipulé la fonction `prooflessDeposit()` du contrat intelligent de Hinkal.

QQuelle série d'appels l'attaquant a-t-il effectuée après avoir manipulé la fonction initiale ?

AAprès avoir manipulé la fonction `prooflessDeposit()`, l'attaquant a effectué une série d'appels à la fonction `transact()`.

QD'après l'article, quel est l'un des risques les plus persistants dans la finance décentralisée (DeFi) mis en lumière par cet incident ?

ACet incident met en lumière les vulnérabilités du code des contrats intelligents, l'un des risques les plus persistants dans la finance décentralisée (DeFi).

QComment le montant total des pertes dues aux piratages au premier semestre 2026 se compare-t-il à celui du premier semestre 2025 ?

AAu premier semestre 2026, le montant total des pertes dues aux piratages était de 948,13 millions de dollars, ce qui est moins de la moitié des 2,3 milliards de dollars volés au premier semestre 2025.

Lectures associées

Évaluation de 8 milliards de dollars, multipliée par 2 en 8 mois ! Sur quoi repose la banque cryptophile Erebor Bank ?

Erebor Bank, une nouvelle banque numérique favorable aux crypto-monnaies fondée par Palmer Luckey (créateur d'Oculus) et soutenue par Peter Thiel, est en discussion pour une levée de fonds à une valorisation cible de 80 milliards de dollars. Cela représente près du double de sa valorisation de décembre dernier (43,5 milliards de dollars). Cette croissance fulgurante en seulement huit mois s'explique principalement par l'explosion de ses dépôts, passés de 11 milliards de dollars fin mars à environ 40,5 milliards de dollars en trois mois. L'ambition d'Erebor est de combler le vide laissé par la faillite de la Silicon Valley Bank (SVB) en s'adressant spécifiquement aux startups technologiques, de la défense et du secteur crypto. Son modèle repose sur la possession de sa propre licence bancaire nationale (OCC), lui permettant d'éviter la dépendance à un partenaire tiers. À long terme, la banque vise à intégrer des services de stablecoin (dépôts, paiements, règlement 24/7) dans son offre régulée, comme en témoigne son premier partenariat avec le réseau Sui. Cependant, le modèle présente des risques similaires à ceux de SVB : une clientèle concentrée (startups, investisseurs), des actifs collatéraux non traditionnels, et une exposition aux volatilités des marchés crypto. Son succès dépendra de sa capacité à exécuter sa stratégie, de la pérennité du cadre réglementaire favorable aux actifs numériques, et de la demande réelle du marché pour ses services intégrés.

marsbitIl y a 6 h

Évaluation de 8 milliards de dollars, multipliée par 2 en 8 mois ! Sur quoi repose la banque cryptophile Erebor Bank ?

marsbitIl y a 6 h

80 milliards de dollars d'évaluation, multiplié par 2 en 8 mois ! Qu'est-ce qui justifie la banque crypto-friendly Erebor Bank ?

Erebor Bank, une banque numérique amie des cryptomonnaies fondée par Palmer Luckey (créateur d'Oculus) et soutenue par Peter Thiel, vise une valorisation de 80 milliards de dollars, soit près du double de son évaluation de décembre dernier. Cette hausse s'explique par une croissance spectaculaire : ses dépôts ont bondi de 11 milliards de dollars fin mars à environ 40,5 milliards de dollars en seulement trois mois, attirant près de 400 nouveaux clients. L'établissement, qui détient sa propre licence bancaire nationale américaine (OCC), se positionne pour combler le vide laissé par la chute de Silicon Valley Bank. Son modèle vise à servir les entreprises technologiques, de défense et de fabrication avancée, en leur offrant du crédit adossé à des actifs non traditionnels (comme du matériel GPU) et une infrastructure intégrée pour les stablecoins et les règlements 24/7. Bien que le chiffre d'affaires actuel soit faible (pertes nettes de 6 millions de dollars au premier trimestre), les investisseurs parient sur son potentiel futur : transformer ces dépôts massifs en activités de prêt et développer des services de stablecoins. L'équipe de direction associe l'expérience de Luckey dans les industries à fort capital à une expertise financière et réglementaire. Cependant, des risques persistent : une clientèle concentrée sur des startups, une exposition à la volatilité des cryptomonnaies, et une dépendance à un cadre réglementaire favorable qui pourrait changer. Erebor représente ainsi une expérience ambitieuse à l'intersection de la banque, de la technologie et des actifs numériques.

链捕手Il y a 6 h

80 milliards de dollars d'évaluation, multiplié par 2 en 8 mois ! Qu'est-ce qui justifie la banque crypto-friendly Erebor Bank ?

链捕手Il y a 6 h

Trading

Spot
活动图片