币圈界报道:

Hinkal确认资金被盗并承诺1:1全额返还用户损失

在UTC时间7月2日19:05,攻击者通过多笔交易从Hinkal的以太坊特定资金池中提取了约797,000 USDC,并将其中大部分转换为454枚ETH,完成初步洗钱操作。

跨链路径锁定:资金经由Tornado Cash与THORChain流转

调查发现,攻击者将410枚ETH注入Tornado Cash进行混币处理,另有44.67枚通过THORChain桥接至比特币网络,形成典型的去中心化洗钱链条。

项目方已联合外部安全团队对资金流动路径展开深度追踪,确认当前追踪方向与最初链上警报所标记的洗钱路径高度一致。目前重点聚焦于以太坊端混币器的存款记录及比特币端的资金聚合情况。

近期多起类似攻击均采用相同策略,如UXLINK和KelpDAO事件中,攻击者同样利用Tornado Cash与THORChain实现资产匿名化转移,凸显该路径已成为主流洗钱手段。

全链合约暂停运行,修复方案待验证

为防止二次风险,所有Hinkal智能合约自事件发生以来持续处于冻结状态,用户无法发起任何交互操作。

项目方强调,当前状态下用户资产不受威胁,无需采取任何措施。官方信息将仅通过其认证的X账号、Telegram频道及Discord社区发布,避免虚假消息传播。

尽管尚未公布具体赔偿流程,但项目方明确表示将对受损失用户实施等值1:1补偿。完整的技术分析报告将在修复方案完成验证后对外披露。

截至7月4日,经核实的损失金额为797,000 USDC,所有合约仍维持暂停状态,受影响用户的全额赔付承诺已正式确立。