
Hinkal DeFi 漏洞損失 82 萬美元,410 枚 ETH 涉及洗錢
DeFi 隐私协议 Hinkal 于 7 月 3 日遭到智能合约漏洞攻击,损失约 82 万美元 USDC。区块链安全公司 CertiK 率先侦测到攻击,指出攻击者使用外部账户,在执行无存款证明操作后对 Hinkal 智能合约进行多笔存款,提取 USDC。被盗资金被兑换为以太坊,其中 410 枚 ETH 涉入洗钱。 CertiK:攻击者透过「无存款证明」漏洞从 Hinkal 智能合约提取 USDC 根据 CertiK 在 X 上的安全报告,攻击者使用外部账户(EOA)地址 0xbB3f01a1b1C68F3DEB36C55342b5F5706c32fc20,在执行 CertiK 所称的「无存款证明」(no proof of deposit)操作后,向 Hinkal 的智能合约执行了一系列存款操作,无需提供有效的存款证明即可提取 USDC。 CertiK 报告的被盗金额逾 80 万美元;链上调查员 Specter 的分析(经 PeckShield 援引)显示,Hinkal 实际损失约 82 万美元。 被盗资金洗钱路径:USDC 兑换为 ETH 后透过 Tornado Cash 与 Thor
07-03 06:59








