Протокол Hinkal понес значительный урон после кибернападения: злоумышленник вывел почти все лежавшие в хранилище средства, в частности USDC и ETH, используя схему депозита без доказательства и последующие этапы вывода через Tornado Cash и Thorchain.
3 июля CertiK зафиксировали активность внешнего кошелька 0xbB3f01a1b1C68F3DEB36C55342b5F5706c32fc20, который инициировал несколько вызовов Transact и применил операцию депозит без доказательства, что привело к краже около 820 тыс. USDC. Остаток — 44.6 ETH — перенаправлен через Thorchain и обменян на BTC на адрес bc1qr2sf.
В начале июля кибербезопасность крипто-платформ снова попала в центр внимания отрасли. Протокол Hinkal, работающий сразу в нескольких сетях, стал объектом целенаправленной атаки: злоумышленник смог вывести практически все активы, находившиеся в хранилище проекта.
По данным отчета, специалистам CertiK 3 июля был замечен ряд подозрительных действий со стороны внешнего кошелька с адресом 0xbB3f01a1b1C68F3DEB36C55342b5F5706c32fc20. Он инициировал несколько транзакций через механизм Transact и применил схему, известную как депозит без доказательства, что позволило ему обойти меры защиты и получить контроль над средствами.
Общая сумма похищенных средств достигла около 820 тысяч долларов США в эквиваленте USDC. Большая часть украденных средств затем была переработана через цепочку шагов: часть активов конвертировалась через популярный миксер Tornado Cash, что усложнило трассировку и скрытие происхождения средств, несмотря на санкции и ограничения. Примерно 410 ETH были переведены в Tornado Cash, а остальная часть — через децентрализованный мост Thorchain — в BTC, адрес получателя которого начинается на bc1qr2sf.
Перед атакой протокол Hinkal позиционировал себя как мульти-цепочной площадки, поддерживающую Ethereum, Arbitrum, Base, Polygon и OP Mainnet. Сейчас разработчики занимаются оценкой ущерба, ревизией контрактов и восстановлением уязвимостей. Инцидент подчеркивает важность усиления кибербезопасности в межцепочных сервисах и необходимость независимой верификации процессов депонирования и вывода средств.