又是遭遇攻击的一天。
有消息流传,Hinkal稳定币隐私协议可能已被攻破。此次疑似攻击事件似乎是由其一项智能合约中的漏洞引起的。
据报道,该漏洞允许攻击者从系统中提取价值约82万美元的USDC。
初步报告表明,攻击者提取了本不应被访问的资金。攻击者通过操纵Hinkal的prooflessDeposit() 函数,然后进行一系列 transact() 调用来实现此目的。


攻击所用技术
尽管具体的缺陷细节尚不清楚,但此次攻击表明该协议可能未能验证存款,或未能验证支撑Hinkal隐私架构的加密证明。
这可能使得攻击者能够反复调用 transact() 函数,提取该智能合约持有的USDC。最终,一个编码错误导致了真实的资金损失。
话虽如此,这次可疑的Hinkal攻击事件暗示了智能合约代码存在漏洞,这是去中心化金融(DeFi)领域最持久的威胁之一。虽然该事件并非指向DeFi本身存在缺陷,但它说明了实现过程中的漏洞如何导致重大的财务损失。
2026年攻击事件的增加
此事件发生之际,近期还出现了其他攻击事件。6月20日,Jaredfromsubway.eth最大可提取价值(MEV)机器人遭攻击,导致损失750万美元。
在另一起事件中,一名黑客利用闪电贷操纵了包装xStocks汇率,导致Edel Finance遭受约40.3万美元的攻击。
综合来看,诈骗活动在2026年显著增加,这一点是显而易见的。事实上,根据TRM Labs的数据,过去六个月发生了207起独立的黑客攻击事件。
然而,尽管事件数量有所增加,DeFiLlama数据显示总损失为9.4813亿美元,不到2025年上半年被盗金额23亿美元的一半。


最终总结
- Hinkal稳定币隐私协议攻击事件导致价值82万美元的USDC被盗。
- 攻击者滥用了Hinkal的 prooflessDeposit() 函数,然后进行了一系列 transact() 调用来实施此次攻击。





