Hinkal被曝遭黑客攻击,82万美元资金被转移至Tornado Cash和比特币
Hinkal 协议疑似遭利用,约 82 万美元资金流向 Tornado Cash 与
安全监测机构 Specter 标记了一起涉嫌针对 Hinkal 协议的利用事件,涉及金额约 82 万美元。事件发生后,与攻击者关联的资金迅速通过 Tornado Cash 和 THORChain 转移。
链上追踪显示,共有 410 枚 ETH(价值约 70 万美元)被存入 Tornado Cash。另有 44.7 枚 ETH 通过 THORChain 从转移至一个以 bc1qr2** 开头、以 zn3w 结尾的比特币地址。
该警报并未包含 Hinkal 官方确认的事后分析报告、利用交易的详细分解或根本原因解释。因此,在 Hinkal 或独立安全机构发布更完整的技术报告之前,此事**被视为一次链上调查员的预警。
关于 Hinkal 协议
Hinkal 是一个专注于隐私的协议,旨在实现私人转账和保护链上活动。其**描述了一套基于以太坊的零知识隐私系统,接受 ETH 和 ERC-20 **存款,用户后续可进行提现、转账、质押或兑换操作,且无需将后续行为与原始存款直接关联。
资金拆分:混币器与跨链路径
与攻击者相关的资金沿两条不同路径流动。较大份额进入 Tornado Cash——一种混币器,用于切断存款地址与提现地址之间的可见关联。较小份额则通过 THORChain 将 ETH 价值转移为比特币。
这种资金拆分方式给调查人员带来双重挑战:既要追踪混币器中的存款,又要应对跨链结算。Tornado Cash 存款将价值保留在以太坊上,同时削弱了地址归属的确定性;而 THORChain 则将价值转移至原生比特币网络,后续接收地址及 UTXO 的移动成为新的可见线索。
这一模式与近期其他 DeFi 事件后的**阶段相似。例如,与 UXLINK 利用事件相关的钱包在将资产转换为流动性资产后,曾将 3700 枚 ETH 存入 Tornado Cash。KelpDAO 的攻击者也在回收窗口收窄时,通过 Tornado Cash 和 THORChain 转移了资金。
这些案例并不能直接证明 Hinkal 事件的归属,但它们揭示了一个反复出现的调查困境:一旦资金进入隐私工具或跨越不同链,归属追踪将变得极其困难,后续追回通常依赖于攻击者的后续失误、可识别的交易所交互、冻结的瓶颈环节或受影响项目的直接干预。
根本原因仍未确认
报道的损失金额接近 82 万美元,其中约 410 枚 ETH 存入 Tornado Cash,44.7 枚 ETH 通过 THORChain 从以太坊跨链至比特币。公开警报中尚未确认**官方利用原因。
该事件可能涉及协议层面漏洞、密钥泄露、面向用户的基础设施问题、恶意授权或其他访问路径。由于缺乏技术性事后分析,目前可获取的事实**于报道的损失估算、与攻击者关联的资金流动以及**路径。
Hinkal 的用户和集成方需等待项目方确认,才能明确受影响的具体合约、钱包、链、用户群体或后续恢复步骤。根据 Specter 的警报,目前可见的资金流动包括 410 枚 ETH 进入 Tornado Cash,以及 44.7 枚 ETH 通过 THORChain 转移至一个比特币地址。
本文地址:https://licai.bestwheel.com.cn/qk/697251.html
文章标题:Hinkal被曝遭黑客攻击,82万美元资金被转移至Tornado Cash和比特币
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。







