Hinkal协议的智能合约漏洞如何引发82万美元USDC被窃事件

ambcrypto发布于2026-07-04更新于2026-07-04

文章摘要

Hinkal稳定币隐私协议因智能合约漏洞遭攻击,损失约82万美元USDC。攻击者利用协议中的prooflessDeposit()函数缺陷,并连续调用transact()函数提取了本不应被访问的资金。此次事件凸显了DeFi领域中智能合约代码漏洞带来的持续风险。 近期类似安全事件频发,例如6月20日Jaredfromsubway.eth MEV机器人被攻击损失750万美元,以及Edel Finance因闪电贷操纵汇率损失约40.3万美元。据统计,2026年上半年已发生207起独立黑客事件,但总损失金额为9.48亿美元,较2025年同期的23亿美元有所下降。

又是遭遇攻击的一天。

有消息流传,Hinkal稳定币隐私协议可能已被攻破。此次疑似攻击事件似乎是由其一项智能合约中的漏洞引起的。

据报道,该漏洞允许攻击者从系统中提取价值约82万美元的USDC。

初步报告表明,攻击者提取了本不应被访问的资金。攻击者通过操纵Hinkal的prooflessDeposit() 函数,然后进行一系列 transact() 调用来实现此目的。

来源:GoPlus Security/X

攻击所用技术

尽管具体的缺陷细节尚不清楚,但此次攻击表明该协议可能未能验证存款,或未能验证支撑Hinkal隐私架构的加密证明。

这可能使得攻击者能够反复调用 transact() 函数,提取该智能合约持有的USDC。最终,一个编码错误导致了真实的资金损失。

话虽如此,这次可疑的Hinkal攻击事件暗示了智能合约代码存在漏洞,这是去中心化金融(DeFi)领域最持久的威胁之一。虽然该事件并非指向DeFi本身存在缺陷,但它说明了实现过程中的漏洞如何导致重大的财务损失。

2026年攻击事件的增加

此事件发生之际,近期还出现了其他攻击事件。6月20日,Jaredfromsubway.eth最大可提取价值(MEV)机器人遭攻击,导致损失750万美元。

在另一起事件中,一名黑客利用闪电贷操纵了包装xStocks汇率,导致Edel Finance遭受约40.3万美元的攻击。

综合来看,诈骗活动在2026年显著增加,这一点是显而易见的。事实上,根据TRM Labs的数据,过去六个月发生了207起独立的黑客攻击事件。

然而,尽管事件数量有所增加,DeFiLlama数据显示总损失为9.4813亿美元,不到2025年上半年被盗金额23亿美元的一半。

来源:DeFiLlama

最终总结

  • Hinkal稳定币隐私协议攻击事件导致价值82万美元的USDC被盗。
  • 攻击者滥用了Hinkal的 prooflessDeposit() 函数,然后进行了一系列 transact() 调用来实施此次攻击。

相关问答

QHinkal协议因何种智能合约漏洞导致了约82万美元的USDC被盗?

A攻击者利用了Hinkal协议智能合约中`prooflessDeposit()`函数的一个缺陷,并随后进行了一系列`transact()`调用来执行攻击,从而盗取了价值约82万美元的USDC。

Q攻击者具体是如何利用Hinkal协议的`prooflessDeposit()`和`transact()`函数来实施攻击的?

A攻击者通过操控Hinkal协议中未经验证或证明不足的`prooflessDeposit()`函数存入资金,然后反复调用`transact()`函数,非法提取了合约中本不应被其访问的USDC资金。

Q根据文章,2026年上半年区块链领域的安全事件总体损失金额与2025年同期相比有何变化?

A根据DeFiLlama的数据,2026年上半年因安全事件造成的总损失约为9.48亿美元,这不到2025年上半年23亿美元损失金额的一半。

Q文章中除了Hinkal协议事件外,还提到了哪两起近期发生的安全攻击事件?

A文章中提到的另外两起近期安全事件是:1. Jaredfromsubway.eth的MEV(最大可提取价值)机器人被利用,导致750万美元损失。2. 黑客利用闪电贷操纵wrapped xStocks汇率,导致Edel Finance遭受约40.3万美元的损失。

QHinkal协议的安全事件反映了去中心化金融(DeFi)领域面临的哪种主要威胁?

A该事件反映了智能合约代码漏洞是DeFi领域持续存在的主要威胁之一。它并非DeFi概念本身的缺陷,但突显了代码实现上的错误可能导致重大的财务损失。

你可能也喜欢

80 亿美元估值,8 个月涨 2 倍!加密友好银行 Erebor Bank 凭什么?

加密友好银行Erebor Bank正寻求新一轮融资,目标估值达80亿美元,较去年12月的43.5亿美元估值上涨近一倍。其估值飙升主要得益于存款规模的快速增长——从3月底的11亿美元激增至约40.5亿美元,一个季度内增长近四倍,并新增近400家客户。 Erebor由Palmer Luckey(Oculus VR和国防科技公司Anduril创始人)发起,并获得Peter Thiel等知名投资人支持。银行核心团队拥有深厚的金融与加密合规背景。与许多金融科技公司不同,Erebor选择自主获取全国性银行牌照(OCC),以独立开展业务并计划深度融合加密服务,如稳定币的存取、铸造与赎回,并已支持Sui网络。 银行定位是填补硅谷银行倒闭后留下的市场空白,专注于服务持有非传统资产(如国防合约、AI硬件、数字代币)的新创科技公司、先进制造业企业等,提供设备融资、信贷及24/7的结算服务。 尽管增长迅速,Erebor目前仍处于投入期,首季录得净亏损。同时,其业务模式也面临诸多挑战,包括客户群集中度高风险、加密市场关联风险、监管政策未来可能转向的风险,以及其商业模式尚未被完全验证的执行风险。市场正密切关注这家融合了传统银行、加密资产与产业政策的“高调实验”能否成功。

链捕手6小时前

80 亿美元估值,8 个月涨 2 倍!加密友好银行 Erebor Bank 凭什么?

链捕手6小时前

交易

现货
活动图片