Hinkal称79.7万USDC遭利用后用户将获全额补偿
2026-07-04 18:13 loading...
Hinkal 承诺全额补偿受影响的用户,此前攻击者从其以太坊合约中提取了约 797,000 USDC
此次攻击发生于 UTC 时间 7 月 2 日 19:05,攻击者通过一系列交易从 Hinkal 在以太坊上的一个受影响池中提取了资金,并将被盗的 USDC 转换为约 454 枚 ETH。
后续确认了此前链上监控首次发出 Hinkal 攻击警报时尚未明确的细节。初步估计损失接近 82 万美元,并追踪到攻击者将资金转移至 Tornado Cash 和比特币网络。
Hinkal 表示,该事件仅限于受影响的以太坊池,其他链上的合约未受影响。但在团队准备并验证修复方案期间,所有 Hinkal 智能合约仍处于暂停状态。
资金经 Tornado Cash 和 THORChain 转移
攻击者将 410 枚 ETH 转入 Tornado Cash,并通过 THORChain 将另外 44.67 枚 ETH 从以太坊桥接至比特币网络。Hinkal 表示,正与外部安全专家一起追踪资金的完整流向。
该项目已追溯了资金的提取路径,并正与外部专家共同验证根本原因。预计在修复方案准备并验证完成后,将发布完整的技术分析报告。
经确认的资金流向与首次链上警报中标记的洗钱路径一致。Tornado Cash 接收了大部分 ETH,而 THORChain 则处理了跨链进入比特币网络的环节。调查人员目前正在追踪以太坊上的混币器存款以及桥接交易后比特币端的资金流动。
近期的多个攻击案例均采用了类似的事后处理路径。例如,UXLINK 攻击者通过 Tornado Cash 发送了 3,700 枚 ETH,而 KelpDAO 攻击者在洗钱阶段同样使用了 Tornado Cash 和 THORChain。
修复期间合约保持暂停
作为预防措施,所有 Hinkal 智能合约目前仍处于暂停状态。在修复方案准备和审查期间,无法与合约进行任何交互。
Hinkal 表示,用户无需采取任何行动;在合约暂停期间,任何用户操作都不会导致资金风险。该项目同时正在与相关当局联系,并称官方更新将仅通过其官方 X 账号、Telegram 和 Discord 发布。
赔偿计划尚未公布。Hinkal 称所有受影响资金将全额退还,具体流程和时间将在修复方案验证完成后公布。
截至 7 月 4 日,确认损失约为 797,000 USDC,所有 Hinkal 合约仍处于暂停状态,受影响的用户已获得 1:1 全额赔偿的承诺。
相关阅读
-
Hinkal隐私协议遭攻击,损失约82万美元USDCWEB3.0 2026-07-03 23:21
-
Hinkal被曝遭黑客攻击,82万美元资金被转移至Tornado Cash和比特币矿业头条 2026-07-03 17:19
-
CertiK称Hinkal协议遭攻击,80万美元USDC被盗矿业头条 2026-07-03 13:49
-
Taiko遭170万美元漏洞攻击后恢复桥接,称用户已全额获赔DeFi 2026-07-02 22:10
-
币安在MiCA截止日期后限制六个欧盟市场的新用户注册和存款矿业头条 2026-07-02 01:22
-
Plum Protocol与InsightXHQ达成合作,赋能Meme代币用户:智能DeFi交易与AI预测分析DeFi 2026-07-01 17:11
-
以太坊在用户留存率上领跑区块链DeFi 2026-06-30 20:42
-
Bybit和OKX用户正从USDT转向比特币矿业头条 2026-06-29 20:27
-
Loopring关闭DEX,团队启动用户资产返还流程DeFi 2026-06-29 20:25
-
印尼加密货币用户将“Ansem To 1B”纹在额头上WEB3.0 2026-06-29 18:31