Как уязвимость смарт-контракта Hinkal Protocol привела к хищению 820 тысяч долларов в USDC

ambcryptoОпубликовано 2026-07-04Обновлено 2026-07-04

Введение

Эксплойт в протоколе конфиденциальности стабильных монет Hinkal привел к потере 820 000 долларов США в USDC из-за уязвимости в смарт-контракте. Злоумышленник, манипулируя функцией `prooflessDeposit()` и выполняя серию вызовов `transact()`, смог извлечь средства, которые не должны были быть доступны. Инцидент указывает на ошибку в реализации кода, характерную для рисков DeFi, и подчеркивает, как такие уязвимости ведут к значительным финансовым потерям. В 2026 году наблюдается рост числа подобных атак, включая эксплойт MEV-бота на 7,5 млн долларов и манипуляцию с flash loan в Edel Finance на 403 000 долларов. За последние полгода зафиксировано 207 взломов, хотя общий ущерб (948,13 млн долларов) снизился по сравнению с первой половиной 2025 года (2,3 млрд долларов).

Снова день, снова эксплойт.

В сети появилась информация о возможном взломе протокола конфиденциальности для стейблкоинов Hinkal. Похоже, предполагаемая атака была вызвана уязвимостью в одном из его смарт-контрактов.

Сообщается, что эта уязвимость позволила злоумышленнику вывести из системы около 820 000 долларов в USDC.

Первые отчеты предполагают, что злоумышленник извлек средства, которые не должны были быть доступны. Атакующий смог сделать это, манипулируя функцией Hinkal prooflessDeposit(), а затем совершив серию вызовов transact().

Источник: GoPlus Security/X

Методика проведения атаки

Хотя точный технический дефект остается неизвестным, характер атаки позволяет предположить, что протокол мог не проверять депозиты или не верифицировать криптографические доказательства, лежащие в основе архитектуры конфиденциальности Hinkal.

Возможно, это позволило злоумышленнику повторно вызывать transact() и выводить USDC, хранящиеся в смарт-контракте. В результате ошибка в коде привела к реальным финансовым потерям.

Тем не менее, предполагаемая уязвимость Hinkal указывает на проблему в коде смарт-контракта, что является одной из самых серьезных и постоянных угроз в децентрализованных финансах (DeFi). Хотя инцидент не свидетельствует о фундаментальном недостатке DeFi как такового, он показывает, как ошибки в реализации могут привести к значительным финансовым потерям.

Рост числа эксплойтов в 2026 году

Это происходит на фоне других недавних атак. 20 июня был взломан MEV-бот Jaredfromsubway.eth (Maximal Extractable Value), что привело к потере 7,5 миллионов долларов.

В другом случае хакер использовал flash loan (мгновенный заем) для манипуляции обменным курсом wrapped xStocks, что привело к хищению примерно 403 000 долларов у Edel Finance.

В целом очевидно, что количество мошеннических схем значительно выросло в 2026 году. Фактически, по данным TRM Labs, за последние шесть месяцев было совершено 207 различных взломов.

Тем не менее, несмотря на рост инцидентов, данные DeFiLlama показывают, что общие потери составили 948,13 миллиона долларов, что менее чем вдвое меньше 2,3 миллиарда долларов, похищенных в первой половине 2025 года.

Источник: DeFiLlama

Итог

  • Эксплойт протокола конфиденциальности для стейблкоинов Hinkal привел к хищению 820 000 долларов в USDC.
  • Злоумышленник злоупотребил функцией prooflessDeposit() протокола Hinkal, а затем совершил серию вызовов transact() для проведения этой атаки.

Связанные с этим вопросы

QЧто привело к эксплойту протокола Hinkal и какой ущерб был причинен?

AЭксплойт был вызван уязвимостью в смарт-контракте протокола Hinkal, которая позволила злоумышленнику вывести около 820 000 долларов США в USDC из системы.

QКак злоумышленник технически осуществил атаку на Hinkal?

AАтакующий использовал функцию `prooflessDeposit()`, а затем совершил серию вызовов функции `transact()`, что позволило ему вывести средства, которые не должны были быть доступны.

QЧто, согласно статье, могло быть основной причиной уязвимости в смарт-контракте Hinkal?

AПредполагается, что протокол, возможно, не проверял депозиты или криптографические доказательства, лежащие в основе его архитектуры конфиденциальности, что и создало уязвимость.

QКакие еще значительные эксплойты упоминаются в статье, произошедшие в 2026 году?

AВ статье упоминаются эксплойт MEV-бота Jaredfromsubway.eth с ущербом в 7,5 млн долларов и атака на Edel Finance с использованием флеш-займа, в результате которой было похищено около 403 000 долларов.

QКак, согласно данным DeFiLlama, изменился общий объем убытков от эксплойтов в первой половине 2026 года по сравнению с аналогичным периодом 2025 года?

AПо данным DeFiLlama, общие убытки от эксплойтов в первой половине 2026 года составили 948,13 млн долларов, что более чем в два раза меньше, чем 2,3 млрд долларов, похищенных за тот же период в 2025 году.

Похожее

Путь для закона CLARITY расчищается, поскольку шерифы США снимают оппозицию – Объясняем причины!

Криптовалютный законопроект CLARITY Act получил дополнительную поддержку после того, как Национальная ассоциация шерифов США (MCSA) изменила свою позицию с «против» на «нейтральную». Это связано с ведущимися переговорами по Разделу 604, который касается защиты разработчиков. Группа призвала обеспечить правоохранительные органы ресурсами для эффективной работы с цифровыми активами. Однако обсуждение этических норм в законопроекте возобновилось после сообщений о том, что криптоактивы семьи Трампа принесли более 1,4 млрд долларов прибыли в 2025 году, включая свыше 630 млн долларов от мемкоина Official Trump. Сенатор Кирстен Джиллибранд призвала запретить выборным должностным лицам создавать собственные криптотокены, назвав это вопросом здравого смысла для защиты потребителей и борьбы с незаконными финансовыми потоками. Окончательный текст законопроекта ожидается в ближайшее время. Прогнозы о его принятии варьируются: Bloomberg оценивает шансы в 60%, а Galaxy Research — как 50/50. Вопрос о том, смогут ли этические поправки помешать прогрессу законопроекта, остаётся открытым.

ambcrypto5 ч. назад

Путь для закона CLARITY расчищается, поскольку шерифы США снимают оппозицию – Объясняем причины!

ambcrypto5 ч. назад

Пользуясь моментом, полностью раскрыты три основные модели GPT-5.6, выход назначен на 7 июля?

Пользователи обнаружили в коде Codex упоминания трех подмоделей GPT-5.6 — Sol, Terra и Luna, а также новую функцию «скоростного диска» для регулировки баланса между скоростью и качеством. По слухам, OpenAI планирует выпустить GPT-5.6 уже на следующей неделе, с 7 по 9 июля, что совпадает с окончанием доступа пользователей Claude к модели Fable 5. Утечки из внутреннего тестирования показывают, что GPT-5.6 в решении сложных задач демонстрирует более высокую эффективность и скорость по сравнению с Claude Fable 5, потребляя меньше ресурсов. Например, в тестах на генерацию кода для игры GPT-5.6 проявил больше внимания к деталям и интерактивности. В то же время пользователи выражают недовольство агрессивными ограничениями безопасности Fable 5, которые часто приводят к переключению на более слабую модель. OpenAI, по-видимому, использует эту возможность, чтобы привлечь новых пользователей, предлагая более щедрые лимиты использования и конкурентные цены. Разработчикам советуют проверить и использовать накопленные сбросы лимитов в Codex до их истечения на следующей неделе.

marsbit5 ч. назад

Пользуясь моментом, полностью раскрыты три основные модели GPT-5.6, выход назначен на 7 июля?

marsbit5 ч. назад

Оценка в 8 миллиардов долларов, рост в 2 раза за 8 месяцев! Чем привлекателен дружественный к криптовалюте банк Erebor Bank?

Согласно сообщению Bloomberg, цифровой банк Erebor, созданный основателем Anduril Палмером Лаки и поддерживаемый миллиардером Питером Тилем, ведет переговоры о новом раунде финансирования с целевой оценкой в $80 млрд, что вдвое больше оценки в $43,5 млрд в декабре прошлого года. Быстрый рост депозитов Erebor с $1,1 млрд до $40,5 млрд за квартал стал ключевым фактором для инвесторов, несмотря на текущие убытки банка. Основатель Палмер Лаки, известный по Oculus и Anduril, не имеет банковского опыта, но собрал сильную команду из финансовых экспертов. Стратегия Erebor заключается в независимости за счет собственной банковской лицензии, чтобы избежать рисков "деплатформинга" и реализовать такие услуги, как расчеты в блокчейне и стейблкоины. Банк позиционирует себя как решение для технологических и оборонных стартапов, испытывающих трудности с обслуживанием в традиционных банках после краха Silicon Valley Bank. Erebor планирует интегрировать традиционные банковские услуги с криптовалютными операциями, включая поддержку стейблкоинов, что отражено в его лицензии OCC. Однако бизнес-модель Erebor сопряжена с рисками, включая концентрацию клиентов в волатильных секторах, зависимость от благоприятного регулирования криптовалют и возможные репутационные проблемы. Успех банка будет зависеть от его способности выполнить свои амбициозные планы в условиях меняющегося рынка и регуляторной среды.

marsbit5 ч. назад

Оценка в 8 миллиардов долларов, рост в 2 раза за 8 месяцев! Чем привлекателен дружественный к криптовалюте банк Erebor Bank?

marsbit5 ч. назад

80 миллиардов долларов капитализации, рост в 2 раза за 8 месяцев! Чем привлекателен криптодружественный банк Erebor Bank?

По данным Bloomberg, криптодружественный банк Erebor, основанный Палмером Лаки при поддержке Питера Тиля, ведет переговоры о новом раунде финансирования с целевой оценкой в $80 млрд. Это почти вдвое больше, чем его оценка в $43,5 млрд в декабре прошлого года. Основной драйвер роста — взрывной рост депозитной базы: с $1,1 млрд на конец марта до примерно $4,05 млрд за три месяца, а также привлечение около 400 новых клиентов. Хотя банк пока убыточен, инвесторы оценивают его потенциал для будущего кредитования и развития бизнеса со стейблкоинами. Основатель Палмер Лаки, известный по Oculus VR и оборонной компании Anduril, не является банкиром, но собрал опытную команду из финансового и криптосектора. Ключевая стратегия Erebor — наличие собственной банковской лицензии (OCC) для контроля над инфраструктурой и снижения рисков «деплатформизации». Банк позиционирует себя как решение для технологических и оборонных стартапов, испытывающих трудности с обслуживанием в традиционных банках после краха Silicon Valley Bank. Его долгосрочная стратегия включает интеграцию традиционных банковских услуг с операциями со стейблкоинами и круглосуточными расчетами. Однако модель Erebor несет риски, схожие с SVB: концентрация на нишевых клиентах, зависимость от волатильных криптоактивов и потенциальные изменения в регулировании. Банк работает в условиях благоприятного регуляторного климата, но его будущее зависит от исполнения планов и устойчивости спроса на его гибридные услуги.

链捕手6 ч. назад

80 миллиардов долларов капитализации, рост в 2 раза за 8 месяцев! Чем привлекателен криптодружественный банк Erebor Bank?

链捕手6 ч. назад

MemeCore – Изучение шансов на восстановление цены M после запуска программы обратного выкупа на $10 млн

Мемкоин MemeCore [M] резко вырос более чем на 42% сразу после анонса стратегической программы обратного выкупа (байбэка) на сумму не менее $10 млн от MemeCore Foundation. Однако уже в течение следующих 24 часов курс альткоина упал более чем на 5%, демонстрируя высокую волатильность. Этот шаг был предпринят после обвала цены на 85% — с примерно $2.80 до $0.40 — неделей ранее. Хотя анонс байбэка вызвал краткосрочный рост на 150% от минимума ($0.40), текущая цена около $1.57 все еще значительно ниже прежних уровней. Технический анализ показывает, что для полного восстановления цене M необходимо преодолеть ключевые уровни сопротивления на отметках $1.48 и $1.93. Несмотря на некоторые признаки восстановления, такие как возврат к уровню $1, общая структура тренда остается медвежьей. Индикаторы, включая MACD и индекс волатильности (CHOP), указывают на то, что быки еще не получили полного контроля. Фонд оставил за собой право корректировать график и объем выкупа в зависимости от рыночных условий. Тем временем, сохраняются вопросы относительно токеномики проекта, что требует от инвесторов осторожности.

ambcrypto6 ч. назад

MemeCore – Изучение шансов на восстановление цены M после запуска программы обратного выкупа на $10 млн

ambcrypto6 ч. назад

Торговля

Спот
活动图片