首页>资讯>矿业 > 正文

Hinkal被曝遭黑客攻击,82万美元资金被转移至Tornado Cash和比特币

2026-07-03 17:19 loading...

Gate.io

币安Binance

币安交易所是全球加密货币交易所龙头,在手机上即可买卖比特币等数字货币!

官网注册  APP下载

Hinkal 协议疑似遭利用,约 82 万美元资金流向 Tornado Cash 与比特币

安全监测机构 Specter 标记了一起涉嫌针对 Hinkal 协议的利用事件,涉及金额约 82 万美元。事件发生后,与攻击者关联的资金迅速通过 Tornado Cash 和 THORChain 转移。

链上追踪显示,共有 410 枚 ETH(价值约 70 万美元)被存入 Tornado Cash。另有 44.7 枚 ETH 通过 THORChain 从以太坊转移至一个以 bc1qr2sf 开头、以 zn3w 结尾的比特币地址。

该警报并未包含 Hinkal 官方确认的事后分析报告、利用交易的详细分解或根本原因解释。因此,在 Hinkal 或独立安全机构发布更完整的技术报告之前,此事最好被视为一次链上调查员的预警。

关于 Hinkal 协议

Hinkal 是一个专注于隐私的协议,旨在实现私人转账和保护链上活动。其白皮书描述了一套基于以太坊的零知识隐私系统,接受 ETH 和 ERC-20 代币存款,用户后续可进行提现、转账、质押或兑换操作,且无需将后续行为与原始存款直接关联。

资金拆分:混币器与跨链路径

与攻击者相关的资金沿两条不同路径流动。较大份额进入 Tornado Cash——一种混币器,用于切断存款地址与提现地址之间的可见关联。较小份额则通过 THORChain 将 ETH 价值转移为比特币。

这种资金拆分方式给调查人员带来双重挑战:既要追踪混币器中的存款,又要应对跨链结算。Tornado Cash 存款将价值保留在以太坊上,同时削弱了地址归属的确定性;而 THORChain 则将价值转移至原生比特币网络,后续接收地址及 UTXO 的移动成为新的可见线索。

这一模式与近期其他 DeFi 事件后的洗钱阶段相似。例如,与 UXLINK 利用事件相关的钱包在将资产转换为流动性资产后,曾将 3700 枚 ETH 存入 Tornado Cash。KelpDAO 的攻击者也在回收窗口收窄时,通过 Tornado Cash 和 THORChain 转移了资金。

这些案例并不能直接证明 Hinkal 事件的归属,但它们揭示了一个反复出现的调查困境:一旦资金进入隐私工具或跨越不同链,归属追踪将变得极其困难,后续追回通常依赖于攻击者的后续失误、可识别的交易所交互、冻结的瓶颈环节或受影响项目的直接干预。

根本原因仍未确认

报道的损失金额接近 82 万美元,其中约 410 枚 ETH 存入 Tornado Cash,44.7 枚 ETH 通过 THORChain 从以太坊跨链至比特币。公开警报中尚未确认任何官方利用原因。

该事件可能涉及协议层面漏洞、密钥泄露、面向用户的基础设施问题、恶意授权或其他访问路径。由于缺乏技术性事后分析,目前可获取的事实仅限于报道的损失估算、与攻击者关联的资金流动以及洗钱路径。

Hinkal 的用户和集成方需等待项目方确认,才能明确受影响的具体合约、钱包、链、用户群体或后续恢复步骤。根据 Specter 的警报,目前可见的资金流动包括 410 枚 ETH 进入 Tornado Cash,以及 44.7 枚 ETH 通过 THORChain 转移至一个比特币地址。

Gate.io

欧易OKX

全球专业交易所,来欧易注册免费赢取新用户奖励!

官网注册  APP下载
声明:文章不代表币圈网观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!转载请注明出处!侵权必究!
相关阅读相关阅读
热门资讯热门资讯
风险
提示

币圈网数据及信息均来源公开资料,不构成任何推荐或投资建议。炒币属投资行为,市场有风险,投资需谨慎。

粤ICP备2024291203号 Copyrigh© 币圈网 Alibtc.com