Lại thêm một ngày, lại thêm một vụ khai thác.
Tin tức đang lan truyền rằng giao thức bảo mật stablecoin Hinkal có thể đã bị xâm phạm. Có vẻ như cuộc tấn công bị nghi ngờ là do một lỗ hổng trong một trong các hợp đồng thông minh của nó.
Theo báo cáo, lỗ hổng này đã cho phép kẻ tấn công rút khoảng 820.000 USD trị giá USDC ra khỏi hệ thống.
Các báo cáo ban đầu cho thấy kẻ tấn công đã chiếm đoạt các khoản tiền lẽ ra không thể truy cập được. Kẻ tấn công đã làm được điều này bằng cách thao túng hàm prooflessDeposit() của Hinkal và sau đó thực hiện một loạt các lệnh gọi transact().


Kỹ thuật được sử dụng để thực hiện cuộc tấn công
Mặc dù khiếm khuyết kỹ thuật chính xác vẫn chưa được biết, cuộc tấn công gợi ý rằng giao thức có thể đã không xác thực các khoản tiền gửi hoặc xác minh các bằng chứng mật mã làm nền tảng cho kiến trúc bảo mật của Hinkal.
Điều này có thể đã cho phép kẻ tấn công liên tục gọi hàm transact() và rút USDC được nắm giữ bởi hợp đồng thông minh. Kết quả là, một lỗi mã hóa đã dẫn đến một tổn thất tài chính thực sự.
Dù vậy, vụ khai thác Hinkal bị nghi ngờ ám chỉ một lỗ hổng mã hợp đồng thông minh, một trong những mối đe dọa dai dẳng nhất trong tài chính phi tập trung (DeFi). Mặc dù sự cố này không chỉ ra một khiếm khuyết trong bản thân DeFi, nó cho thấy lỗi triển khai có thể dẫn đến tổn thất tài chính đáng kể như thế nào.
Sự gia tăng các vụ khai thác năm 2026
Điều này diễn ra trong bối cảnh gần đây đã có những vụ khai thác khác. Vào ngày 20 tháng 6, bot Giá trị Có thể Trích Xuất Tối đa (MEV) Jaredfromsubway.eth đã bị khai thác, dẫn đến tổn thất 7,5 triệu USD.
Trong một trường hợp khác, một hacker đã sử dụng một khoản vay nhanh (flash loan) để thao túng tỷ giá hối đoái wrapped xStocks, dẫn đến một vụ khai thác khoảng 403.000 USD đối với Edel Finance.
Tổng hợp tất cả lại, rõ ràng là các vụ lừa đảo đã tăng lên đáng kể trong năm 2026. Trên thực tế, trong sáu tháng qua, đã có 207 vụ hack riêng biệt, theo TRM Labs.
Tuy nhiên, bất chấp sự gia tăng các sự cố, dữ liệu từ DeFiLlama cho thấy tổng thiệt hại lên tới 948,13 triệu USD, ít hơn một nửa so với 2,3 tỷ USD bị đánh cắp trong nửa đầu năm 2025.


Tóm tắt cuối cùng
- Vụ khai thác giao thức bảo mật stablecoin Hinkal đã dẫn đến việc bị xâm phạm 820.000 USD trị giá USDC.
- Kẻ tấn công đã lạm dụng hàm prooflessDeposit() của Hinkal và sau đó thực hiện một loạt các lệnh gọi transact() để thực hiện cuộc tấn công này.





