Hinkal, một giao thức bảo mật cho stablecoin, được cho là đã bị khai thác và khiến khoảng 820.000 USD USDC bị rút khỏi hệ thống.
Vụ việc liên quan đến một lỗi trong smart contract, với dấu hiệu cho thấy kẻ tấn công đã lợi dụng chức năng prooflessDeposit() và chuỗi lệnh transact(). Đây là một ví dụ nữa về rủi ro triển khai hợp đồng thông minh trong DeFi, thay vì rủi ro đến từ khái niệm DeFi nói chung.
- Hinkal bị nghi đã gặp sự cố bảo mật liên quan đến smart contract.
- Khoảng 820.000 USD USDC được cho là đã bị rút khỏi hệ thống.
- 2026 ghi nhận số vụ hack tăng, dù tổng thiệt hại tiền lại thấp hơn nửa đầu 2025.
Lỗ hổng nghi liên quan đến prooflessDeposit() và transact()
Hinkal được cho là đã bị khai thác thông qua lỗi xác thực trong smart contract. Cách tấn công được mô tả là lợi dụng prooflessDeposit() rồi thực hiện nhiều lần gọi transact() để rút USDC không đúng quyền truy cập.
Chi tiết kỹ thuật chính xác vẫn chưa được làm rõ. Tuy vậy, dữ kiện hiện có cho thấy vấn đề nhiều khả năng nằm ở khâu kiểm tra tiền gửi hoặc xác minh bằng chứng mật mã trong kiến trúc quyền riêng tư của giao thức.
Với DeFi, kiểu lỗi này thường dẫn tới tổn thất trực tiếp trên tài sản đang nằm trong hợp đồng. Trường hợp của Hinkal cho thấy chỉ một sai sót trong mã nguồn cũng có thể biến thành thiệt hại tài chính thật.

2026 ghi nhận nhiều vụ hack hơn
Sự cố Hinkal diễn ra trong bối cảnh các vụ khai thác crypto tiếp tục xuất hiện dày hơn trong năm 2026. Một số trường hợp gần đây gồm vụ bot MEV Jaredfromsubway.eth bị khai thác khiến thiệt hại 7,5 triệu USD và vụ Edel Finance mất khoảng 403.000 USD do tấn công flash loan.
Trong 6 tháng gần nhất, thị trường đã ghi nhận 207 vụ hack riêng biệt, theo dữ liệu của TRM Labs. Dù vậy, tổng thiệt hại trong cùng giai đoạn là 948,13 triệu USD, thấp hơn mức 2,3 tỷ USD của nửa đầu năm 2025.
| Chỉ số | Giá trị |
|---|---|
| Thiệt hại nghi liên quan đến Hinkal | Khoảng 820.000 USD USDC |
| Vụ Jaredfromsubway.eth MEV bot | 7,5 triệu USD |
| Vụ Edel Finance | Khoảng 403.000 USD |
| Số vụ hack trong 6 tháng gần nhất | 207 |
| Tổng thiệt hại 6 tháng gần nhất | 948,13 triệu USD |
| Tổng thiệt hại nửa đầu 2025 | 2,3 tỷ USD |

Hinkal có thể là một ví dụ điển hình về rủi ro triển khai
Hinkal không phải là trường hợp cho thấy DeFi sai về mặt khái niệm, mà là một minh họa cho rủi ro triển khai trong smart contract. Khi lớp xác thực bị lỗi, tài sản có thể bị rút ra ngay cả khi cơ chế thiết kế ban đầu nhằm tăng quyền riêng tư.
Với nhà đầu tư theo dõi lĩnh vực này, điểm cần chú ý là mức độ an toàn của hợp đồng thông minh và cách giao thức kiểm tra quyền truy cập tài sản. Những yếu tố này thường quyết định thiệt hại thực tế khi xảy ra sự cố.
Tổng kết
Sự cố nghi liên quan đến Hinkal cho thấy một lỗi trong smart contract có thể dẫn tới mất mát tài sản ngay lập tức, trong khi bức tranh hack crypto năm 2026 vẫn đang ở mức cao về số vụ.










