Как уязвимость смарт-контракта Hinkal Protocol привела к хищению 820 тысяч долларов в USDC

ambcryptoОпубликовано 2026-07-04Обновлено 2026-07-04

Введение

Эксплойт в протоколе конфиденциальности стабильных монет Hinkal привел к потере 820 000 долларов США в USDC из-за уязвимости в смарт-контракте. Злоумышленник, манипулируя функцией `prooflessDeposit()` и выполняя серию вызовов `transact()`, смог извлечь средства, которые не должны были быть доступны. Инцидент указывает на ошибку в реализации кода, характерную для рисков DeFi, и подчеркивает, как такие уязвимости ведут к значительным финансовым потерям. В 2026 году наблюдается рост числа подобных атак, включая эксплойт MEV-бота на 7,5 млн долларов и манипуляцию с flash loan в Edel Finance на 403 000 долларов. За последние полгода зафиксировано 207 взломов, хотя общий ущерб (948,13 млн долларов) снизился по сравнению с первой половиной 2025 года (2,3 млрд долларов).

Снова день, снова эксплойт.

В сети появилась информация о возможном взломе протокола конфиденциальности для стейблкоинов Hinkal. Похоже, предполагаемая атака была вызвана уязвимостью в одном из его смарт-контрактов.

Сообщается, что эта уязвимость позволила злоумышленнику вывести из системы около 820 000 долларов в USDC.

Первые отчеты предполагают, что злоумышленник извлек средства, которые не должны были быть доступны. Атакующий смог сделать это, манипулируя функцией Hinkal prooflessDeposit(), а затем совершив серию вызовов transact().

Источник: GoPlus Security/X

Методика проведения атаки

Хотя точный технический дефект остается неизвестным, характер атаки позволяет предположить, что протокол мог не проверять депозиты или не верифицировать криптографические доказательства, лежащие в основе архитектуры конфиденциальности Hinkal.

Возможно, это позволило злоумышленнику повторно вызывать transact() и выводить USDC, хранящиеся в смарт-контракте. В результате ошибка в коде привела к реальным финансовым потерям.

Тем не менее, предполагаемая уязвимость Hinkal указывает на проблему в коде смарт-контракта, что является одной из самых серьезных и постоянных угроз в децентрализованных финансах (DeFi). Хотя инцидент не свидетельствует о фундаментальном недостатке DeFi как такового, он показывает, как ошибки в реализации могут привести к значительным финансовым потерям.

Рост числа эксплойтов в 2026 году

Это происходит на фоне других недавних атак. 20 июня был взломан MEV-бот Jaredfromsubway.eth (Maximal Extractable Value), что привело к потере 7,5 миллионов долларов.

В другом случае хакер использовал flash loan (мгновенный заем) для манипуляции обменным курсом wrapped xStocks, что привело к хищению примерно 403 000 долларов у Edel Finance.

В целом очевидно, что количество мошеннических схем значительно выросло в 2026 году. Фактически, по данным TRM Labs, за последние шесть месяцев было совершено 207 различных взломов.

Тем не менее, несмотря на рост инцидентов, данные DeFiLlama показывают, что общие потери составили 948,13 миллиона долларов, что менее чем вдвое меньше 2,3 миллиарда долларов, похищенных в первой половине 2025 года.

Источник: DeFiLlama

Итог

  • Эксплойт протокола конфиденциальности для стейблкоинов Hinkal привел к хищению 820 000 долларов в USDC.
  • Злоумышленник злоупотребил функцией prooflessDeposit() протокола Hinkal, а затем совершил серию вызовов transact() для проведения этой атаки.

Связанные с этим вопросы

QЧто привело к эксплойту протокола Hinkal и какой ущерб был причинен?

AЭксплойт был вызван уязвимостью в смарт-контракте протокола Hinkal, которая позволила злоумышленнику вывести около 820 000 долларов США в USDC из системы.

QКак злоумышленник технически осуществил атаку на Hinkal?

AАтакующий использовал функцию `prooflessDeposit()`, а затем совершил серию вызовов функции `transact()`, что позволило ему вывести средства, которые не должны были быть доступны.

QЧто, согласно статье, могло быть основной причиной уязвимости в смарт-контракте Hinkal?

AПредполагается, что протокол, возможно, не проверял депозиты или криптографические доказательства, лежащие в основе его архитектуры конфиденциальности, что и создало уязвимость.

QКакие еще значительные эксплойты упоминаются в статье, произошедшие в 2026 году?

AВ статье упоминаются эксплойт MEV-бота Jaredfromsubway.eth с ущербом в 7,5 млн долларов и атака на Edel Finance с использованием флеш-займа, в результате которой было похищено около 403 000 долларов.

QКак, согласно данным DeFiLlama, изменился общий объем убытков от эксплойтов в первой половине 2026 года по сравнению с аналогичным периодом 2025 года?

AПо данным DeFiLlama, общие убытки от эксплойтов в первой половине 2026 года составили 948,13 млн долларов, что более чем в два раза меньше, чем 2,3 млрд долларов, похищенных за тот же период в 2025 году.

Похожее

Еженедельная разблокировка токенов: PUMP начинает разблокировку для команды и инвесторов.

**Pump.fun** Проект: Pump.fun - платформа для запуска мем-токенов в сети Solana. Ключевое событие: Начало разблокировки токенов для команды и инвесторов. Объем разблокировки: 82.5 млрд токенов PUMP. Примерная стоимость: Около 130 млн долларов США. Описание: Стартовал процесс вестинга, что может оказать влияние на рыночное предложение токена. **Hyperliquid** Проект: Hyperliquid - высокопроизводительный блокчейн, цель которого - создание полностью ончейн-открытой финансовой системы. Ключевое событие: Предстоящая разблокировка части токенов. Объем разблокировки: 450 тыс. токенов HYPE. Примерная стоимость: Около 31.98 млн долларов США. Описание: Разблокировка является частью запланированного графика выпуска токенов проекта. Оба события представляют собой значительные выпуски токенов на рынок в течение недели, что является важным фактором для инвесторов.

marsbit15 мин. назад

Еженедельная разблокировка токенов: PUMP начинает разблокировку для команды и инвесторов.

marsbit15 мин. назад

‘Может не решить структурные проблемы’ – Galaxy против плана JPMorgan по размытию доли Strategy

Galaxy Research выступила с критикой нового плана компании Strategy по продаже биткоинов на сумму $1,25 млрд, заявив, что он может не решить структурные проблемы фирмы. Алекс Торн, глава исследовательского отдела Galaxy, отметил, что хотя рынок положительно отреагировал на план, у Strategy остаются значительные обязательства и большой объем привилегированных акций. В ближайшие два года компании предстоит выплатить $6,7 млрд по конвертируемым облигациям, а продажа BTC может ослабить её акции (MSTR и STRC). В качестве альтернативы Galaxy предлагает Strategy рассмотреть возможность получения дохода от своего биткоин-резерва (847 363 BTC) без прямой продажи, например, через кредитование BTC или опционные стратегии. Этот "средний путь", уже опробованный Metaplanet, позволил бы генерировать денежный поток, не размывая капитал акционеров MSTR и не продавая BTC. В отличие от этого, JPMorgan рекомендовал Strategy увеличить резервный денежный буфер до 2-3 лет за счёт дополнительной эмиссии акций MSTR.

ambcrypto17 мин. назад

‘Может не решить структурные проблемы’ – Galaxy против плана JPMorgan по размытию доли Strategy

ambcrypto17 мин. назад

Путь для закона CLARITY расчищается, поскольку шерифы США снимают оппозицию – Объясняем причины!

Криптовалютный законопроект CLARITY Act получил дополнительную поддержку после того, как Национальная ассоциация шерифов США (MCSA) изменила свою позицию с «против» на «нейтральную». Это связано с ведущимися переговорами по Разделу 604, который касается защиты разработчиков. Группа призвала обеспечить правоохранительные органы ресурсами для эффективной работы с цифровыми активами. Однако обсуждение этических норм в законопроекте возобновилось после сообщений о том, что криптоактивы семьи Трампа принесли более 1,4 млрд долларов прибыли в 2025 году, включая свыше 630 млн долларов от мемкоина Official Trump. Сенатор Кирстен Джиллибранд призвала запретить выборным должностным лицам создавать собственные криптотокены, назвав это вопросом здравого смысла для защиты потребителей и борьбы с незаконными финансовыми потоками. Окончательный текст законопроекта ожидается в ближайшее время. Прогнозы о его принятии варьируются: Bloomberg оценивает шансы в 60%, а Galaxy Research — как 50/50. Вопрос о том, смогут ли этические поправки помешать прогрессу законопроекта, остаётся открытым.

ambcrypto6 ч. назад

Путь для закона CLARITY расчищается, поскольку шерифы США снимают оппозицию – Объясняем причины!

ambcrypto6 ч. назад

Пользуясь моментом, полностью раскрыты три основные модели GPT-5.6, выход назначен на 7 июля?

Пользователи обнаружили в коде Codex упоминания трех подмоделей GPT-5.6 — Sol, Terra и Luna, а также новую функцию «скоростного диска» для регулировки баланса между скоростью и качеством. По слухам, OpenAI планирует выпустить GPT-5.6 уже на следующей неделе, с 7 по 9 июля, что совпадает с окончанием доступа пользователей Claude к модели Fable 5. Утечки из внутреннего тестирования показывают, что GPT-5.6 в решении сложных задач демонстрирует более высокую эффективность и скорость по сравнению с Claude Fable 5, потребляя меньше ресурсов. Например, в тестах на генерацию кода для игры GPT-5.6 проявил больше внимания к деталям и интерактивности. В то же время пользователи выражают недовольство агрессивными ограничениями безопасности Fable 5, которые часто приводят к переключению на более слабую модель. OpenAI, по-видимому, использует эту возможность, чтобы привлечь новых пользователей, предлагая более щедрые лимиты использования и конкурентные цены. Разработчикам советуют проверить и использовать накопленные сбросы лимитов в Codex до их истечения на следующей неделе.

marsbit6 ч. назад

Пользуясь моментом, полностью раскрыты три основные модели GPT-5.6, выход назначен на 7 июля?

marsbit6 ч. назад

Оценка в 8 миллиардов долларов, рост в 2 раза за 8 месяцев! Чем привлекателен дружественный к криптовалюте банк Erebor Bank?

Согласно сообщению Bloomberg, цифровой банк Erebor, созданный основателем Anduril Палмером Лаки и поддерживаемый миллиардером Питером Тилем, ведет переговоры о новом раунде финансирования с целевой оценкой в $80 млрд, что вдвое больше оценки в $43,5 млрд в декабре прошлого года. Быстрый рост депозитов Erebor с $1,1 млрд до $40,5 млрд за квартал стал ключевым фактором для инвесторов, несмотря на текущие убытки банка. Основатель Палмер Лаки, известный по Oculus и Anduril, не имеет банковского опыта, но собрал сильную команду из финансовых экспертов. Стратегия Erebor заключается в независимости за счет собственной банковской лицензии, чтобы избежать рисков "деплатформинга" и реализовать такие услуги, как расчеты в блокчейне и стейблкоины. Банк позиционирует себя как решение для технологических и оборонных стартапов, испытывающих трудности с обслуживанием в традиционных банках после краха Silicon Valley Bank. Erebor планирует интегрировать традиционные банковские услуги с криптовалютными операциями, включая поддержку стейблкоинов, что отражено в его лицензии OCC. Однако бизнес-модель Erebor сопряжена с рисками, включая концентрацию клиентов в волатильных секторах, зависимость от благоприятного регулирования криптовалют и возможные репутационные проблемы. Успех банка будет зависеть от его способности выполнить свои амбициозные планы в условиях меняющегося рынка и регуляторной среды.

marsbit7 ч. назад

Оценка в 8 миллиардов долларов, рост в 2 раза за 8 месяцев! Чем привлекателен дружественный к криптовалюте банк Erebor Bank?

marsbit7 ч. назад

Торговля

Спот
活动图片