Exploração de Hinkal: rastreamos o dreno de US$ 820 mil na cadeia, de um depósito sem prova a um único endereço Bitcoin

— By Tony Rabbit in News

Exploração de Hinkal: rastreamos o dreno de US$ 820 mil na cadeia, de um depósito sem prova a um único endereço Bitcoin

O protocolo de privacidade Hinkal foi drenado em cerca de US$ 820.000 em 3 de julho. Reconstruímos todo o ataque e trilha de lavagem na rede, até o único endereço Bitcoin para o qual os fundos foram transferidos.

Em 3 de julho de 2026, os invasores drenaram o Hinkal, um protocolo de privacidade de conhecimento zero para transações protegidas em cadeia, de aproximadamente US$ 820.000, quase todo o seu valor bloqueado. As empresas de segurança CertiK e PeckShield sinalizaram isso em uma hora, e os relatórios de transferência pararam nos detalhes truncados de costume. Extraímos as transações diretamente do Ethereum e reconstruímos tudo, desde a primeira chamada de contrato suspeita até o endereço Bitcoin exato para o qual o dinheiro foi transferido. Aqui está o rastreamento na cadeia.

~$820 mil
drenado (cerca de 800.000 USDC)
22+
retiradas idênticas de 25.000 USDC que contamos na rede
410 ETH
enviado para Tornado Cash em 14 depósitos
1 BTC
endereça o restante conectado via THORChain

Resumo do incidente

  • Protocolo: Hinkal, uma camada de privacidade baseada em zkSNARK para transferências blindadas de stablecoin, multi-cadeia, mas drenada no Ethereum.
  • Quando: 3 de julho de 2026, nos blocos Ethereum 25448306 a 25448683.
  • Como: caracterizado pela CertiK como um “depósito sem prova”, um depósito que o contrato aceitou sem uma prova válida de conhecimento zero, seguido por um ciclo programado de retiradas.
  • Impacto: Hinkal detinha apenas cerca de US$ 829.000 em valor total bloqueado; o ataque levou quase tudo.
  • Lavagem: USDC roubado convertido em éter e depois dividido entre Tornado Cash e uma ponte THORChain para Bitcoin.

O dreno: um loop com script em relação a um contrato

Cada retirada neste ataque aponta para um único contrato Hinkal, 0x25e5e82f5702a27c3466fe68f14abdbbadfca826, que a maioria dos veículos publicou apenas de forma truncada. Da conta do invasor 0xbB3f...fc20, podemos ver o padrão descrito pelos alertas de segurança: uma explosão de chamadas para esse contrato e, em seguida, uma série rápida de pagamentos idênticos.

Lendo os recibos, contamos pelo menos 22 transações separadas, cada uma transferindo exatamente 25.000 USDC do contrato para o invasor, agrupadas nos blocos Ethereum 25448345 a 25448348 em menos de um minuto. Eles são precedidos por dezenas de chamadas anteriores para o mesmo contrato que não transferiram nada, consistentes com uma fase de configuração e investigação antes do início do ciclo de pagamento. O tamanho uniforme de 25.000 USDC e o tempo da metralhadora são a assinatura de um script automatizado que drena uma posição que o contrato acreditava ser válida. CertiK caracterizou o ponto de entrada como um “depósito sem prova”, significando um depósito aceito sem a prova de conhecimento zero que um protocolo protegido deveria exigir, embora nenhum post-mortem formal de Hinkal tenha sido publicado no momento da redação.

Seguindo o dinheiro: Tornado Cash, depois uma ponte para Bitcoin

É aqui que a trilha na corrente se torna específica e onde podemos adicionar detalhes à cobertura do fio que ficou truncada. Depois de consolidar o USDC roubado em aproximadamente 455 Ether, o invasor dividiu os lucros em duas rotas de lavagem, ambas seguidas transação por transação.

EtapaO que a corrente mostra
DrenoMais de 22 transações de exatamente 25.000 USDC cada, do contrato 0x25e5...a826 para o invasor
ConverterUSDC roubado trocado por aproximadamente 455 ETH
Misturar14 depósitos no roteador Tornado Cash totalizando 410 ETH (onze de 10 ETH, três de 100 ETH), blocos 25448486 a 25448510
Ponte44.6747 ETH enviado através de THORChain em uma transação (0x14dd...c76deb), bloco 25448683
SairTrocado para Bitcoin nativo, destino bc1qr2sfkehuqgr0sp87sp25uzw79242523l26zn3w

O endereço Bitcoin é a parte que vale a pena considerar. Os relatórios truncaram-no para bc1qr2sf...zn3w porque a string completa não é impressa na transação como uma transferência normal. Ele fica dentro do memorando THORChain, uma instrução codificada nos dados de entrada da transação. A decodificação desse memorando da transação ponte fornece a instrução de troca completa, =:b:bc1qr2sfkehuqgr0sp87sp25uzw79242523l26zn3w, que roteia o éter para o Bitcoin nativo nesse endereço exato. Essa única decodificação transforma um espaço reservado truncado em um endpoint concreto na cadeia que qualquer um pode observar.

A perna Tornado Cash é uma estruturação deliberada: quatorze depósitos de números redondos nos pools do mixer em vez de uma grande transferência, um padrão que também traçamos no relatório desta semana Exploração da Edel Finance, que também canalizou seus recursos por meio do Tornado Cash. Dois drenos DeFi direcionados para o mesmo mixer sancionado dentro de 48 horas são seu próprio sinal sobre para onde irão os fundos roubados da rede em meados de 2026.

Por que um protocolo de privacidade era o alvo mais fácil

Há uma ironia que vale a pena citar. Todo o argumento de Hinkal é privacidade: provas de conhecimento zero que permitem aos usuários realizar transações sem expor suas atividades. Quando o caminho de verificação de prova falha, o principal recurso do protocolo se torna sua superfície de ataque. Um “depósito sem prova” é exatamente o modo de falha que um sistema protegido não pode permitir, porque a prova é a única coisa que existe entre um depósito e os fundos do pool.

A balança piorou tudo. Hinkal detinha apenas cerca de US$ 829.000 em valor total bloqueado, distribuídos por cerca de cinco cadeias, portanto, uma única exploração funcional na implantação do Ethereum foi suficiente para levar quase tudo. O projeto arrecadou cerca de 5,5 milhões de dólares de investidores, incluindo Draper Associates, Quantstamp e NGC Ventures, um lembrete de que o financiamento e as auditorias não eliminam o risco dos contratos inteligentes. A mesma disciplina se aplica a qualquer posição na rede: antes de confiar fundos em um contrato, verifique o que ele realmente faz, da mesma forma que você examinaria o contrato de um token com o Verificador de segurança de token ou estude como os ataques de estilo de manipulação se desenrolam em nossos explicadores em manipulação de oráculo e explorações de empréstimo instantâneo.

Metodologia e isenção de responsabilidade: o contexto do incidente é extraído de alertas CertiK e PeckShield e relatórios da Cryptopolitan, CryptoTimes e outros. Os detalhes do nível da transação, o endereço do contrato explorado, a contagem de retiradas de 25.000 USDC, os depósitos de 410 ETH Tornado Cash, a transação ponte THORChain e o endereço de destino Bitcoin decodificado completo foram reconstruídos independentemente da rede principal Ethereum (blocos 25448306 a 25448683). A perda exata é relatada entre aproximadamente US$ 800.000 e US$ 830.000; usamos aproximadamente US$ 820.000. A caracterização de “depósito sem prova” é da CertiK; nenhuma autópsia oficial de Hinkal havia sido publicada no momento em que este artigo foi escrito. Este artigo é apenas para informação e não constitui aconselhamento financeiro.