摘要:安全机构Specter警示Hinkal协议或遭利用,约82万美元资产通过Tornado Cash混币及THORChain跨链转入比特币网络。目前尚无官方技术分析,资金流向复杂,追查难度大。

币圈界报道:
Hinkal协议疑似遭遇攻击,巨额资金经混币与跨链路径流出
安全监测平台Specter披露一起针对Hinkal协议的潜在利用事件,涉及资金规模约为82万美元。相关资金在短时间内经由Tornado Cash与THORChain进行多层转移,形成复杂的链上流动路径。
资金去向:以太坊至比特币的双重流转路径
链上数据显示,共计410枚ETH(价值约70万美元)被存入Tornado Cash,用于切断交易源头与接收地址之间的可追溯关联。另有44.7枚ETH通过THORChain实现跨链迁移,最终转换为比特币并注入一个以bc1qr2sf开头、zn3w结尾的比特币地址。
隐私工具与跨链机制叠加,追踪难度显著提升
此次资金拆分策略凸显了当前攻击者常用的洗钱模式:大额部分进入混币器以模糊链上痕迹,小额部分则借助跨链桥完成资产形态转换。这种组合不仅延长了调查链条,还增加了识别真实控制者的复杂性。
Tornado Cash的使用使以太坊上的资金归属变得高度不确定;而通过THORChain将资产迁移到比特币网络后,调查焦点转向了原生比特币的未花费交易输出(UTXO)及其后续移动行为。此类路径在近期多个DeFi事件中反复出现,如UXLINK和KelpDAO攻击后的资金处理方式。
事件根源仍待权威确认
尽管损失估算接近82万美元,且已锁定部分资金流动轨迹,但尚未有来自Hinkal官方或独立安全团队的技术复盘报告。可能的原因包括智能合约漏洞、私钥泄露、用户端授权异常或第三方基础设施缺陷。
目前可验证的信息仅限于资金流入Tornado Cash的数量、跨链转移的金额以及目标比特币地址的特征。项目方尚未发布受影响合约、用户范围或恢复方案的详细说明。各方应等待正式声明,以评估事件影响范围与后续应对措施。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。
