Hari demi hari, selalu saja ada eksploitasi baru.
Berita beredar bahwa protokol privasi stablecoin Hinkal mungkin telah diretas. Tampaknya eksploitasi yang diduga ini disebabkan oleh cacat pada salah satu kontrak cerdasnya.
Dilaporkan, cacat tersebut memungkinkan penyerang untuk mengambil USDC senilai sekitar $820.000 dari sistem.
Laporan awal menunjukkan penyerang mengekstrak dana yang seharusnya tidak dapat diakses. Penyerang mampu melakukan ini dengan memanipulasi fungsi prooflessDeposit() Hinkal dan kemudian membuat serangkaian panggilan transact().


Teknik yang digunakan untuk melancarkan serangan
Meskipun cacat teknis yang tepat masih belum diketahui, serangan ini mengisyaratkan bahwa protokol mungkin gagal memvalidasi setoran atau memverifikasi bukti kriptografi yang mendasari arsitektur privasi Hinkal.
Hal ini mungkin memungkinkan penyerang untuk berulang kali memanggil transact() dan menarik USDC yang disimpan oleh kontrak cerdas. Akibatnya, kesalahan pengkodean menyebabkan kerugian finansial yang nyata.
Meski demikian, dugaan eksploitasi Hinkal mengisyaratkan adanya kerentanan kode kontrak cerdas, yang merupakan salah satu ancaman yang paling abadi dalam keuangan terdesentralisasi (DeFi). Meskipun insiden ini tidak menunjukkan cacat pada DeFi itu sendiri, hal ini menunjukkan bagaimana bug implementasi dapat menyebabkan kerugian finansial yang signifikan.
Peningkatan eksploitasi pada tahun 2026
Ini terjadi pada saat ada eksploitasi lain baru-baru ini. Pada tanggal 20 Juni, bot Nilai Ekstraktabel Maksimal (MEV) Jaredfromsubway.eth dieksploitasi, yang mengakibatkan kerugian $7,5 juta.
Dalam contoh lain, seorang peretas menggunakan pinjaman kilat untuk memanipulasi nilai tukar wrapped xStocks, menghasilkan eksploitasi sekitar $403.000 untuk Edel Finance.
Mengambil semua ini bersama-sama, jelas bahwa penipuan telah meningkat secara signifikan pada tahun 2026. Bahkan, dalam enam bulan terakhir, telah terjadi 207 peretasan yang berbeda, menurut TRM Labs.
Namun, meskipun terjadi peningkatan insiden, data DeFiLlama menunjukkan bahwa total kerugian mencapai $948,13 juta, yang kurang dari setengah dari $2,3 miliar yang dicuri pada paruh pertama tahun 2025.


Ringkasan Akhir
- Eksploitasi protokol privasi stablecoin Hinkal mengakibatkan kompromi USDC senilai $820.000.
- Penyerang menyalahgunakan fungsi prooflessDeposit() Hinkal dan kemudian membuat serangkaian panggilan transact() untuk melaksanakan serangan ini.





