Lỗ hổng hợp đồng thông minh của giao thức Hinkal gây ra vụ khai thác 820.000 USDC như thế nào

ambcryptoXuất bản vào 2026-07-04Cập nhật gần nhất vào 2026-07-04

Tóm tắt

Sự cố khai thác lỗ hổng trong giao thức bảo mật stablecoin Hinkal đã dẫn đến việc mất khoảng 820.000 USD tiền USDC. Nguyên nhân được xác định là do một lỗ hổng trong hợp đồng thông minh của giao thức, cụ thể liên quan đến hàm `prooflessDeposit()`. Kẻ tấn công đã lợi dụng lỗ hổng này, kết hợp với một loạt lệnh gọi hàm `transact()` để rút tiền một cách trái phép. Vụ việc này xảy ra trong bối cảnh số vụ khai thác lỗ hổng trong năm 2026 có xu hướng gia tăng, với hàng trăm vụ tấn công riêng lẻ được ghi nhận. Tuy nhiên, tổng thiệt hại tài chính trong nửa đầu năm 2026 được báo cáo là thấp hơn đáng kể so với cùng kỳ năm 2025. Sự cố của Hinkal một lần nữa nhấn mạnh rủi ro liên quan đến lỗi triển khai hợp đồng thông minh trong lĩnh vực DeFi.

Lại thêm một ngày, lại thêm một vụ khai thác.

Tin tức đang lan truyền rằng giao thức bảo mật stablecoin Hinkal có thể đã bị xâm phạm. Có vẻ như cuộc tấn công bị nghi ngờ là do một lỗ hổng trong một trong các hợp đồng thông minh của nó.

Theo báo cáo, lỗ hổng này đã cho phép kẻ tấn công rút khoảng 820.000 USD trị giá USDC ra khỏi hệ thống.

Các báo cáo ban đầu cho thấy kẻ tấn công đã chiếm đoạt các khoản tiền lẽ ra không thể truy cập được. Kẻ tấn công đã làm được điều này bằng cách thao túng hàm prooflessDeposit() của Hinkal và sau đó thực hiện một loạt các lệnh gọi transact().

Nguồn: GoPlus Security/X

Kỹ thuật được sử dụng để thực hiện cuộc tấn công

Mặc dù khiếm khuyết kỹ thuật chính xác vẫn chưa được biết, cuộc tấn công gợi ý rằng giao thức có thể đã không xác thực các khoản tiền gửi hoặc xác minh các bằng chứng mật mã làm nền tảng cho kiến trúc bảo mật của Hinkal.

Điều này có thể đã cho phép kẻ tấn công liên tục gọi hàm transact() và rút USDC được nắm giữ bởi hợp đồng thông minh. Kết quả là, một lỗi mã hóa đã dẫn đến một tổn thất tài chính thực sự.

Dù vậy, vụ khai thác Hinkal bị nghi ngờ ám chỉ một lỗ hổng mã hợp đồng thông minh, một trong những mối đe dọa dai dẳng nhất trong tài chính phi tập trung (DeFi). Mặc dù sự cố này không chỉ ra một khiếm khuyết trong bản thân DeFi, nó cho thấy lỗi triển khai có thể dẫn đến tổn thất tài chính đáng kể như thế nào.

Sự gia tăng các vụ khai thác năm 2026

Điều này diễn ra trong bối cảnh gần đây đã có những vụ khai thác khác. Vào ngày 20 tháng 6, bot Giá trị Có thể Trích Xuất Tối đa (MEV) Jaredfromsubway.eth đã bị khai thác, dẫn đến tổn thất 7,5 triệu USD.

Trong một trường hợp khác, một hacker đã sử dụng một khoản vay nhanh (flash loan) để thao túng tỷ giá hối đoái wrapped xStocks, dẫn đến một vụ khai thác khoảng 403.000 USD đối với Edel Finance.

Tổng hợp tất cả lại, rõ ràng là các vụ lừa đảo đã tăng lên đáng kể trong năm 2026. Trên thực tế, trong sáu tháng qua, đã có 207 vụ hack riêng biệt, theo TRM Labs.

Tuy nhiên, bất chấp sự gia tăng các sự cố, dữ liệu từ DeFiLlama cho thấy tổng thiệt hại lên tới 948,13 triệu USD, ít hơn một nửa so với 2,3 tỷ USD bị đánh cắp trong nửa đầu năm 2025.

Nguồn: DeFiLlama

Tóm tắt cuối cùng

  • Vụ khai thác giao thức bảo mật stablecoin Hinkal đã dẫn đến việc bị xâm phạm 820.000 USD trị giá USDC.
  • Kẻ tấn công đã lạm dụng hàm prooflessDeposit() của Hinkal và sau đó thực hiện một loạt các lệnh gọi transact() để thực hiện cuộc tấn công này.

Câu hỏi Liên quan

QHinkal protocol đã bị khai thác lỗ hổng với thiệt hại bao nhiêu?

AHinkal protocol bị khai thác lỗ hổng hợp đồng thông minh, dẫn đến mất khoảng 820.000 USD tiền USDC.

QKẻ tấn công đã sử dụng kỹ thuật nào để khai thác lỗ hổng trong Hinkal protocol?

AKẻ tấn công đã lợi dụng hàm `prooflessDeposit()` và sau đó thực hiện một chuỗi các lệnh gọi `transact()` để rút tiền.

QNguyên nhân chính nào được cho là dẫn đến vụ khai thác lỗ hổng này?

ANguyên nhân chính được cho là một lỗi trong mã hợp đồng thông minh, có thể liên quan đến việc xác thực khoản tiền gửi hoặc xác minh bằng chứng mật mã không đầy đủ.

QTình hình các vụ khai thác lỗ hổng (exploit) trong năm 2026 so với năm 2025 như thế nào?

ASố vụ khai thác lỗ hổng riêng biệt trong 6 tháng đầu năm 2026 là 207 vụ, tăng đáng kể. Tuy nhiên, tổng thiệt hại là 948,13 triệu USD, thấp hơn một nửa so với 2,3 tỷ USD của cùng kỳ năm 2025.

QNgoài Hinkal, bài viết còn đề cập đến những vụ tấn công nào khác gần đây?

ABài viết còn đề cập đến vụ bot MEV Jaredfromsubway.eth bị khai thác (thiệt hại 7,5 triệu USD) và vụ Edel Finance bị thao túng tỷ giá qua flash loan (thiệt hại khoảng 403.000 USD).

Nội dung Liên quan

Đường đi của Dự luật CLARITY thông thoáng khi các Cảnh sát trưởng Mỹ rút lui phản đối - Lý do được giải thích!

Dự luật cấu trúc thị trường tiền mã hóa CLARITY Act ghi nhận sự ủng hộ được cải thiện đối với Mục 604 (các biện pháp bảo vệ nhà phát triển). Nhóm Cảnh sát trưởng các Quận lớn của Mỹ (MCSA) đã thay đổi lập trường về dự luật từ "phản đối" sang "trung lập", cho thấy một số đối tượng trước đây phản đối nay đã ủng hộ hơn. Điều này được CEO Coinbase Brian Armstrong coi là tín hiệu quan trọng, mở đường thông thoáng hơn cho việc thông qua dự luật. Tuy nhiên, vấn đề đạo đức lại nổi lên sau báo cáo về khoản lợi nhuận 1,4 tỷ USD từ tiền mã hóa của gia đình cựu Tổng thống Donald Trump vào năm 2025. Thượng nghị sĩ Kirsten Gillibrand đã kêu gọi lại các quy định đạo đức, đề xuất cấm các quan chức dân cử tạo ra token tiền mã hóa riêng, và nhấn mạnh cần giải quyết mối lo ngại này trước khi ủng hộ dự luật. Văn bản CLARITY Act cập nhật cuối cùng dự kiến được công bố vào cuối tuần ngày 4 tháng 7, với khả năng đưa ra bỏ phiếu tại Thượng viện sau đó trong tháng. Dù Bloomberg dự báo 60% cơ hội dự luật trở thành luật trong năm nay, Galaxy Research lại cho rằng tỷ lệ là 50-50. Việc các điều khoản đạo đức có cản trở tiến trình của dự luật hay không vẫn còn phải chờ xem.

ambcrypto6 giờ trước

Đường đi của Dự luật CLARITY thông thoáng khi các Cảnh sát trưởng Mỹ rút lui phản đối - Lý do được giải thích!

ambcrypto6 giờ trước

Định giá 8 tỷ USD, tăng gấp 2 lần trong 8 tháng! Ngân hàng thân thiện với tiền mã hóa Erebor Bank dựa vào đâu?

Erebor Bank, ngân hàng thân thiện với tiền mã hóa do Palmer Luckey sáng lập và được tỷ phú Peter Thiel hậu thuẫn, đang đàm phán vòng gọi vốn mới với định giá mục tiêu ít nhất 80 tỷ USD, gấp đôi so với mức 43,5 tỷ USD hồi tháng 12/2024. Sự tăng trưởng ngoạn mục này chủ yếu dựa vào tốc độ mở rộng nhanh chóng: số dư tiền gửi của ngân hàng tăng gần gấp 4 lần chỉ trong một quý, từ 1,1 tỷ USD cuối tháng 3 lên khoảng 4,05 tỷ USD vào cuối quý II. Mặc dù báo cáo tài chính quý I cho thấy lỗ ròng 6,01 triệu USD và chưa có hoạt động cho vay đáng kể, các nhà đầu tư đánh giá cao tiềm năng tương lai. Erebor hướng tới việc sử dụng nguồn tiền gửi này để phát triển mạnh nghiệp vụ cho vay, đặc biệt là cho các doanh nghiệp sản xuất và quốc phòng Mỹ, đồng thời tích hợp dịch vụ stablecoin và thanh toán trên chuỗi (on-chain). Ngân hàng này nắm giữ giấy phép quốc gia (OCC) mới, được cấp trong bối cảnh chính sách ngân hàng Mỹ cởi mở hơn với tài sản số. Đội ngũ điều hành kết hợp uy tín công nghệ của Luckey với kinh nghiệm tài chính Wall Street. Tuy nhiên, Erebor cũng đối mặt với nhiều rủi ro như cấu trúc khách hàng tập trung (công ty khởi nghiệp, quỹ đầu tư), sự biến động của thị trường tiền mã hóa, rủi ro chính sách và thách thức trong việc chứng minh nhu cầu thực tế cho các dịch vụ tích hợp của mình.

marsbit7 giờ trước

Định giá 8 tỷ USD, tăng gấp 2 lần trong 8 tháng! Ngân hàng thân thiện với tiền mã hóa Erebor Bank dựa vào đâu?

marsbit7 giờ trước

Giao dịch

Giao ngay
活动图片