去中心化隐私协议 Hinkal Protocol 于 7 月 3 日被监测到一笔可疑交易。据安全机构 CertiK 报告,一个地址(0xbB3…fc20)在发起无需证明存款(Proofless Deposit)后,连续执行了多笔「Transact」交易,从 Hinkal 合约中抽走了约 80 万美元的 USDC。
正文解读
该事件直接暴露了 Hinkal 协议在存款机制或智能合约权限控制上可能存在的漏洞。隐私协议的设计核心是为用户隐藏交易路径,但此次攻击者利用“Proofless Deposit”这一功能实施提款,意味着用户在未提供完整证明的情况下仍能提取资金,这通常是一个严重的安全缺陷。
这一事件再次为 DeFi 隐私赛道的安全性敲响警钟。Hinkal 作为主打隐私的协议,其资金安全本应受到更高关注。类似的安全事故在过去数月里已在多个隐私项目中出现,导致用户对这类协议的资金托管信任度下降。市场或将对隐私协议的安全审计标准提出更高要求。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/197093/



