

安全监测平台Specter发布预警,指出一起可能针对Hinkal协议的异常资金操作,涉资约82万美元。相关资金在事件发生后迅速经由Tornado Cash及THORChain进行转移,形成复杂链上路径。
链上数据显示,共计410枚ETH(估值约70万美元)被存入Tornado Cash,该行为旨在消除原始存款地址与后续提现之间的可追溯联系。此举显著增加了追踪源头的难度。
另有44.7枚ETH通过THORChain实现从以太坊到比特币网络的跨链转移,最终进入一个以bc1qr2sf开头、zn3w结尾的比特币地址。这种多链流转模式使调查面临双重挑战:既需解析混币器内的资金流向,又须追踪跨链结算后的比特币UTXO移动。
此类资金拆分策略与近期多起加密资产被盗事件高度相似。例如,UXLINK事件中,攻击者将3700枚ETH转入Tornado Cash;KelpDAO攻击者亦采用相同方式,在回收窗口关闭前完成资金脱敏与跨链迁移。这些案例表明,当前主流洗钱路径已趋于标准化。
尽管损失金额接近82万美元,且已识别出410枚ETH进入Tornado Cash、44.7枚ETH经由THORChain转至比特币地址,但截至目前,Hinkal官方未发布技术复盘报告,也未说明漏洞类型或攻击入口。可能原因包括协议缺陷、私钥泄露、用户授权滥用或其他访问控制问题。
当前可验证信息仅限于资金流动轨迹与初步估算值。用户及集成方需静待项目方公告,以明确受影响合约范围、链路节点及潜在恢复机制。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.