
Hinkal Protocol пострадал от кибератаки на сумму свыше 800 000 USDC
Проект, обеспечивающий приватность в DeFi, потерпел утечку средств. Хакер использовал Tornado Cash для отмывания части украденных активов.
Взлом в сфере децентрализованных финансов
Проект Hinkal Protocol, разработанный для обеспечения приватности в децентрализованных финансах, столкнулся с нарушением безопасности. По предварительным данным, злоумышленник украл около 822 000 USDC (~82 200 000 ₽). Это событие подтверждено командой разработчиков, которые начали расследование инцидента.
Механизм атаки
Аналитик под псевдонимом Specter первым сообщил о взломе. По его словам, хакер перевел часть украденных средств в Ethereum, а затем направил их в миксер Tornado Cash. Специалисты PeckShield отметили, что около 700 000 USD (~70 000 000 ₽) были очищены от следов. Оставшаяся часть активов была переведена в биткоины.
| Сумма ущерба | Валюта | Эквивалент в рублях |
|---|---|---|
| 822 000 | USDC | 82 200 000 ₽ |
| 700 000 | USD | 70 000 000 ₽ |
Технические аспекты атаки
Hinkal Protocol использует специальные пулы для обезличивания транзакций. Согласно предварительным выводам, злоумышленник воспользовался функцией Proofless Deposit, заставив контракт выполнить операцию Transact. Это позволило опустошить счета и вывести средства.
Разработчики заявили, что заморозили потенциально затронутые контракты. Отчет о результате расследования будет опубликован после завершения анализа. Также отмечается, что в мае 2026 года ущерб от взломов снизился на 90% по сравнению с предыдущими периодами.
Общая картина
Этот инцидент подчеркивает важность аудита и защиты мартингейловских систем. Несмотря на снижение числа атак, взломы остаются актуальной темой для криптоиндустрии. Проекты, использующие приватные протоколы, должны учитывать риск подобных сценариев.
Рекомендации
Специалисты советуют уделять внимание обновлению контрактов и мониторингу подозрительной активности. Также рекомендуется использовать многофакторную аутентификацию и разделение ресурсов для минимизации последствий возможных атак.