• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Hinkal隐私协议遭攻击,损失约82万美元USDC

2026-07-03 16:55:35
收藏

Hinkal 是一个基于零知识证明的协议,使用户能够隐藏钱包地址、交易金额和交易对手信息,同时允许在以太坊、Base、Arbitrum 等主流链上进行公开可审计的结算。该协议支持稳定币的机密存款、提款、转账、兑换以及 DeFi 交互。Hinkal 将自己定位为机构级解决方案,拥有可观的私人交易量,并经过了多次安全审计。

7 月 3 日,一名攻击者通过在以太坊上该协议的核心合约执行未经授权的“无证明存款”并随后多次调用“Transact”操作,实施了此次攻击。这导致约 82 万美元的 USDC 被盗。事件发生后不久,CertiK Alert 监控系统标记了可疑交易。

#CertiInsight我们检测到涉及 @hinkal_protocol 的可疑交易。EOA 地址 0xbB3f01a1b1C68F3DEB36C55342b5F5706c32fc20 在进行了“无证明存款”后,执行了多次“Transact”交易,从 Hinkal 合约中盗取了约 80 万 USDC。请保持警惕!2026年7月3日

技术分析

据安全分析师称,攻击者利用了一个漏洞,通过向 Hinkal 合约进行“无证明存款”,随后多次调用“Transact”操作,从而未经授权地盗取了 USDC。这绕过了该协议隐私架构核心的标准证明验证机制。随后,资金被转换并转移以进行洗钱:大约 410 个以太坊(当时价值约 70 万美元)被存入 Tornado Cash,另外 44.7 个以太坊通过 THORChain 桥接到了比特币。

攻击详情

攻击者地址:0xbB3f01a1b1C68F3DEB36C55342b5F5706c32fc20
受影响合约:0x25e5e82f5702A27C3466fE68f14abDbbAdFca826
主要被盗资产:USDC,总计约 800,000–820,000 美元
攻击后资金动向:兑换为以太坊并存入隐私混币器和跨链桥
根据初步报告,除主要以太坊/Base 部署外,其他链似乎未直接受到影响。

事件背景

在事件发生前,Hinkal 已多次接受独立安全审计,并自称是机构级隐私解决方案,历史私人交易量超过 5 亿美元。该协议筹集了约 600 万美元资金,强调合规特性,包括在存款层实施 KYT(了解你的交易)机制。

此次攻击是 2026 年一系列针对隐私和跨链协议的 DeFi 事件之一。要更全面了解当月安全状况,2026 年 6 月加密黑客报告记录了 45 起区块链安全事件,凸显了整个生态中持续存在的风险。虽然规模小于年初发生的较大漏洞,但 Hinkal 事件反映了类似的模式。

市场与生态影响

根据攻击发生时的 DefiLlama 数据,Hinkal 在各支持链上的总锁仓价值约为 82.9 万美元,其中大部分在以太坊上。被盗金额占其链上流动性的很大一部分。资金存放在屏蔽池中的用户可能面临暂时的不确定性,不过该协议的设计将私人交易进行了隔离。

由于 Hinkal 没有原生代币,因此无法获取即时的价格影响数据。更广泛的隐私领域继续面临匿名特性与攻击风险之间的紧张关系所带来的审视。

像 Hinkal 这样的隐私协议在 DeFi 中扮演着越来越重要的角色,它们允许机构以及希望减少链上监控的用户进行合规且机密的交易。然而,此次事件凸显了在保护复杂的零知识实现和存款验证逻辑免受高级绕过攻击方面持续存在的挑战。

近期事件,例如 Solv Protocol 因智能合约漏洞导致 270 万美元损失的攻击,进一步说明了该领域反复出现的问题。随着行业成熟,快速响应、透明的复盘以及加强验证层对于维护用户信任仍至关重要。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻
自选
我的自选
查看全部
市值 价格 24h%