

作为主打机构级隐私交易的零知识证明协议,Hinkal支持在以太坊、Base及Arbitrum等主流链上实现钱包地址、金额与对手方信息的全面隐藏,同时确保结算环节可公开审计。其功能涵盖稳定币的机密存取、转账、兑换及DeFi交互,已累计处理超5亿美元私人交易量,并完成多轮独立安全审查。
7月3日,一名攻击者利用核心合约中的漏洞,在以太坊网络上执行未经授权的“无证明存款”操作,并接连调用“Transact”函数,成功绕开协议内置的隐私验证流程,导致约82万美元的USDC被非法转移。CertiK Alert系统在交易发生后迅速识别异常行为并发出警报。
攻击者使用EOA地址0xbB3f01a1b1C68F3DEB36C55342b5F5706c32fc20,针对合约地址0x25e5e82f5702A27C3466fE68f14abDbbAdFca826发起攻击。被盗资产为USDC,总额介于80万至82万美元之间。后续资金被分批处理:约410枚以太坊(价值约70万美元)进入Tornado Cash混币器,另有44.7枚以太坊经由THORChain桥接至比特币网络,用于进一步匿名化。
在此次事件前,Hinkal已完成多次第三方安全审计,强调其作为机构级解决方案的稳健性。该协议募集了约600万美元资金,部署了KYT(了解你的交易)机制以增强合规能力,且主要运行于以太坊与Base链,其他链未发现直接关联影响。
据DefiLlama数据显示,攻击发生时Hinkal各链总锁仓价值约为82.9万美元,其中以太坊占比最高。被盗金额占其流动性规模显著比例,虽协议采用隔离式屏蔽池设计,但用户仍面临短期信任波动。由于无原生代币,无法获取价格反应数据。此事件是2026年6月记录的45起区块链安全事件之一,反映出隐私协议在复杂逻辑保护上的持续挑战。近期类似事件如Solv Protocol因合约缺陷损失270万美元,凸显该领域亟需强化验证机制与快速响应体系,以维护用户信心。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.