Como a falha de contrato inteligente do protocolo Hinkal gerou exploração de US$ 820 mil em USDC

Outro dia, mais uma façanha.

Tem circulado notícias de que o protocolo de privacidade da stablecoin Hinkal pode ter sido comprometido. Parece que a suspeita de exploração foi causada por uma falha num dos seus contratos inteligentes.

Alegadamente, a falha permitiu que um invasor retirasse cerca de US$ 820.000 em USDC do sistema.

Os relatórios iniciais sugerem que o invasor extraiu fundos que não deveriam estar acessíveis. O invasor conseguiu fazer isso manipulando o sistema de Hinkal sem provaDepósito() função e, em seguida, fazendo uma string de transação() chamadas.

Protocolo de privacidade Hinkal stablecoin exploradoProtocolo de privacidade Hinkal stablecoin explorado
Fonte: GoPlus Security/X

Técnica usada para realizar o ataque

Embora o defeito técnico preciso permanece desconhecido, o ataque sugere que o protocolo pode ter falhado na validação de depósitos ou na verificação das provas criptográficas que sustentam a arquitetura de privacidade de Hinkal.

Isso pode ter permitido que o invasor ligasse repetidamente para transact() e retirasse USDC mantido pelo contrato inteligente. Como resultado, um erro de codificação levou a uma perda financeira real.

Dito isto, a suposta exploração de Hinkal sugere uma vulnerabilidade de código de contrato inteligente, que é uma das ameaças mais duradouras nas finanças descentralizadas (DeFi). Embora o incidente não aponte para uma falha no DeFi em si, mostra como erros de implementação podem levar a perdas financeiras significativas.

Aumento das explorações em 2026

Isso ocorre em um momento em que ocorreram outras explorações recentes. No dia 20 de junho, o bot Jaredfromsubway.eth Maximal Extractable Value (MEV) foi explorado, o que resultou em US$ 7,5 milhões em perdas.

Em outro caso, um hacker usou um empréstimo rápido para manipular a taxa de câmbio de xStocks, resultando em aproximadamente Exploração de US$ 403.000 para Edel Finance.

Juntando tudo isso, é evidente que os golpes aumentaram significativamente em 2026. Na verdade, nos últimos seis meses, ocorreram 207 hacks distintos, de acordo com TRM Labs.

No entanto, apesar do aumento dos incidentes, os dados do DeFiLlama mostraram que as perdas totais ascenderam a 948,13 milhões de dólares, o que representa menos de metade dos 2,3 mil milhões de dólares que foram roubados no primeiro semestre de 2025.

Aumento total de hacks em 2026Aumento total de hacks em 2026
Fonte: DeFiLlama

Resumo Final

  • A exploração do protocolo de privacidade Hinkal stablecoin resultou no comprometimento de US$ 820.000 em USDC.
  • O invasor usou indevidamente a funçãoprooflessDeposit() de Hinkal e, em seguida, fez uma série de chamadas transact() para realizar esse ataque.

Fonte

ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 73861

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *