

此次安全事件发生于UTC时间7月2日19时05分,攻击者通过多笔链上交易从Hinkal的特定以太坊池中提取资产,随后将盗取的79.7万枚USDC兑换为约454枚ETH,完成初步洗钱操作。
调查确认,攻击者已将410枚ETH注入Tornado Cash进行匿名化处理,并利用THORChain将44.67枚ETH从以太坊桥接至比特币网络,形成复合型资金转移路径。
目前,项目方正联合外部安全团队对整个资金流动轨迹展开深度追踪,包括以太坊混币器存款记录及比特币端的资金去向。该路径与早期链上警报所标记的洗钱模式高度吻合。
近期多起类似攻击均采用相同策略,如UXLINK事件中攻击者通过Tornado Cash转移3700枚ETH,KelpDAO事件亦使用了相同混币与跨链工具组合。
为防止进一步风险,所有Hinkal智能合约仍处于冻结状态,用户无法执行任何交互操作。项目组强调,此期间无新增资金暴露风险,用户无需采取任何行动。
官方表示,将仅通过其认证的X账号、Telegram频道及Discord渠道发布权威更新,确保信息透明可追溯。
尽管尚未公布具体赔偿流程,但项目方已明确承诺对受影响用户实施1:1等值补偿。完整的技术复盘报告将在修复方案完成验证后对外披露。
截至7月4日,经核实的直接损失金额约为797,000 USDC,所有相关合约持续处于暂停状态,用户已获得全额返还的正式承诺。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.