Bagaimana Cacat Kontrak Cerdas Protokol Hinkal Memicu Eksploitasi USDC $820K

ambcryptoDipublikasikan tanggal 2026-07-04Terakhir diperbarui pada 2026-07-04

Abstrak

Exploit protokol privasi stablecoin Hinkal mengakibatkan kerugian senilai $820.000 dalam aset USDC. Serangan ini diduga disebabkan oleh celah dalam satu kontrak pintarnya, yang memungkinkan penyerang memanipulasi fungsi `prooflessDeposit()` dan kemudian melakukan serangkaian panggilan `transact()` untuk menarik dana yang seharusnya tidak dapat diakses. Insiden ini menyoroti kerentanan berkelanjutan dari bug implementasi kode dalam DeFi. Tahun 2026 mencatat peningkatan serangan serupa, termasuk eksploitasi bot MEV Jaredfromsubway.eth ($7,5 juta) dan manipulasi harga di Edel Finance ($403.000). Menurut data TRM Labs, telah terjadi 207 peretasan berbeda dalam enam bulan terakhir, meski total kerugian secara keseluruhan menurun dibandingkan periode yang sama di tahun 2025.

Hari demi hari, selalu saja ada eksploitasi baru.

Berita beredar bahwa protokol privasi stablecoin Hinkal mungkin telah diretas. Tampaknya eksploitasi yang diduga ini disebabkan oleh cacat pada salah satu kontrak cerdasnya.

Dilaporkan, cacat tersebut memungkinkan penyerang untuk mengambil USDC senilai sekitar $820.000 dari sistem.

Laporan awal menunjukkan penyerang mengekstrak dana yang seharusnya tidak dapat diakses. Penyerang mampu melakukan ini dengan memanipulasi fungsi prooflessDeposit() Hinkal dan kemudian membuat serangkaian panggilan transact().

Sumber: GoPlus Security/X

Teknik yang digunakan untuk melancarkan serangan

Meskipun cacat teknis yang tepat masih belum diketahui, serangan ini mengisyaratkan bahwa protokol mungkin gagal memvalidasi setoran atau memverifikasi bukti kriptografi yang mendasari arsitektur privasi Hinkal.

Hal ini mungkin memungkinkan penyerang untuk berulang kali memanggil transact() dan menarik USDC yang disimpan oleh kontrak cerdas. Akibatnya, kesalahan pengkodean menyebabkan kerugian finansial yang nyata.

Meski demikian, dugaan eksploitasi Hinkal mengisyaratkan adanya kerentanan kode kontrak cerdas, yang merupakan salah satu ancaman yang paling abadi dalam keuangan terdesentralisasi (DeFi). Meskipun insiden ini tidak menunjukkan cacat pada DeFi itu sendiri, hal ini menunjukkan bagaimana bug implementasi dapat menyebabkan kerugian finansial yang signifikan.

Peningkatan eksploitasi pada tahun 2026

Ini terjadi pada saat ada eksploitasi lain baru-baru ini. Pada tanggal 20 Juni, bot Nilai Ekstraktabel Maksimal (MEV) Jaredfromsubway.eth dieksploitasi, yang mengakibatkan kerugian $7,5 juta.

Dalam contoh lain, seorang peretas menggunakan pinjaman kilat untuk memanipulasi nilai tukar wrapped xStocks, menghasilkan eksploitasi sekitar $403.000 untuk Edel Finance.

Mengambil semua ini bersama-sama, jelas bahwa penipuan telah meningkat secara signifikan pada tahun 2026. Bahkan, dalam enam bulan terakhir, telah terjadi 207 peretasan yang berbeda, menurut TRM Labs.

Namun, meskipun terjadi peningkatan insiden, data DeFiLlama menunjukkan bahwa total kerugian mencapai $948,13 juta, yang kurang dari setengah dari $2,3 miliar yang dicuri pada paruh pertama tahun 2025.

Sumber: DeFiLlama

Ringkasan Akhir

  • Eksploitasi protokol privasi stablecoin Hinkal mengakibatkan kompromi USDC senilai $820.000.
  • Penyerang menyalahgunakan fungsi prooflessDeposit() Hinkal dan kemudian membuat serangkaian panggilan transact() untuk melaksanakan serangan ini.

Pertanyaan Terkait

QApa yang menyebabkan eksploitasi protokol privasi stablecoin Hinkal?

AEksploitasi disebabkan oleh cacat pada salah satu kontrak pintarnya, yang memungkinkan penyerang mengambil sekitar $820.000 USDC dari sistem.

QBagaimana penyerang melakukan eksploitasi terhadap protokol Hinkal?

APenyerang memanfaatkan fungsi `prooflessDeposit()` dan kemudian melakukan serangkaian panggilan `transact()` untuk menarik USDC yang seharusnya tidak dapat diakses.

QMenurut artikel, apa salah satu ancaman terbesar dalam DeFi yang ditunjukkan oleh insiden Hinkal ini?

AInsiden ini menunjukkan bahwa kerentanan kode pada kontrak pintar merupakan salah satu ancaman yang paling bertahan lama dalam keuangan terdesentralisasi (DeFi).

QBerdasarkan data TRM Labs, berapa banyak peretasan unik yang terjadi dalam enam bulan terakhir hingga tahun 2026?

AMenurut TRM Labs, telah terjadi 207 peretasan unik dalam enam bulan terakhir hingga tahun 2026.

QBagaimana perbandingan total kerugian dari eksploitasi di paruh pertama 2026 dengan paruh pertama 2025 menurut data DeFiLlama?

AMenurut data DeFiLlama, total kerugian di paruh pertama 2026 adalah $948,13 juta, kurang dari setengah dari $2,3 miliar yang dicuri di paruh pertama 2025.

Bacaan Terkait

Trading

Spot
活动图片