Hinkal 是一个基于零知识证明的协议,使用户能够隐藏钱包地址、交易金额和交易对手信息,同时允许在以太坊、Base、Arbitrum 等主流链上进行公开可审计的结算。该协议支持稳定币的机密存款、提款、转账、兑换以及 DeFi 交互。Hinkal 将自己定位为机构级解决方案,拥有可观的私人交易量,并经过了多次安全审计。
7 月 3 日,一名攻击者通过在以太坊上该协议的核心合约执行未经授权的“无证明存款”并随后多次调用“Transact”操作,实施了此次攻击。这导致约 82 万美元的 USDC 被盗。事件发生后不久,CertiK Alert 监控系统标记了可疑交易。
#CertiInsight
我们检测到涉及 @hinkal_protocol 的可疑交易。EOA 地址 0xbB3f01a1b1C68F3DEB36C55342b5F5706c32fc20 在进行了“无证明存款”后,执行了多次“Transact”交易,从 Hinkal 合约中盗取了约 80 万 USDC。请保持警惕!2026年7月3日
技术分析
据安全分析师称,攻击者利用了一个漏洞,通过向 Hinkal 合约进行“无证明存款”,随后多次调用“Transact”操作,从而未经授权地盗取了 USDC。这绕过了该协议隐私架构核心的标准证明验证机制。随后,资金被转换并转移以进行洗钱:大约 410 个以太坊(当时价值约 70 万美元)被存入 Tornado Cash,另外 44.7 个以太坊通过 THORChain 桥接到了比特币。
攻击详情
攻击者地址:0xbB3f01a1b1C68F3DEB36C55342b5F5706c32fc20
受影响合约:0x25e5e82f5702A27C3466fE68f14abDbbAdFca826
主要被盗资产:USDC,总计约 800,000–820,000 美元
攻击后资金动向:兑换为以太坊并存入隐私混币器和跨链桥
根据初步报告,除主要以太坊/Base 部署外,其他链似乎未直接受到影响。
事件背景
在事件发生前,Hinkal 已多次接受独立安全审计,并自称是机构级隐私解决方案,历史私人交易量超过 5 亿美元。该协议筹集了约 600 万美元资金,强调合规特性,包括在存款层实施 KYT(了解你的交易)机制。
此次攻击是 2026 年一系列针对隐私和跨链协议的 DeFi 事件之一。要更全面了解当月安全状况,2026 年 6 月加密黑客报告记录了 45 起区块链安全事件,凸显了整个生态中持续存在的风险。虽然规模小于年初发生的较大漏洞,但 Hinkal 事件反映了类似的模式。
市场与生态影响
根据攻击发生时的 DefiLlama 数据,Hinkal 在各支持链上的总锁仓价值约为 82.9 万美元,其中大部分在以太坊上。被盗金额占其链上流动性的很大一部分。资金存放在屏蔽池中的用户可能面临暂时的不确定性,不过该协议的设计将私人交易进行了隔离。
由于 Hinkal 没有原生代币,因此无法获取即时的价格影响数据。更广泛的隐私领域继续面临匿名特性与攻击风险之间的紧张关系所带来的审视。
像 Hinkal 这样的隐私协议在 DeFi 中扮演着越来越重要的角色,它们允许机构以及希望减少链上监控的用户进行合规且机密的交易。然而,此次事件凸显了在保护复杂的零知识实现和存款验证逻辑免受高级绕过攻击方面持续存在的挑战。
近期事件,例如 Solv Protocol 因智能合约漏洞导致 270 万美元损失的攻击,进一步说明了该领域反复出现的问题。随着行业成熟,快速响应、透明的复盘以及加强验证层对于维护用户信任仍至关重要。
BTC
ETH

交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注