Silo Finance confirma la pérdida de $ 545k de unatracinteligente
Protocolo de criptomonedas descentralizado Silo Finance confirmó el miércoles que los piratas informáticos habían explotado untracinteligente en su red. Los informes de los analistas de seguridad muestran que el exploit puede haber resultado en una pérdida de aproximadamente $ 545,000.
Según la firma de seguridad de blockchain Peckshield, la vulnerabilidad se descubrió en un problema de entrada controlado por el usuario en la función deposición abierta detract.
Somos conscientes de una notificación de seguridad continua por parte de nuestro socio de monitoreo de riesgos en tiempo real @hypernativeLabs .
Tenga la seguridad de que lostracinteligentes centrales de Silo, incluidos los mercados y las bóvedas, no se ven afectados.
El alcance se limita a untracinteligente para el apalancamiento automatizado ...
- Silo Labs (@silofinance) 25 de junio de 2025
El equipo de Finanzas de Silo insistió en que eltracespecífico no era parte de la infraestructura principal de protocolo y, en cambio, se estaba utilizando para probar una nueva función de apalancamiento. Ha asegurado a los usuarios que lostraccentrales de la plataforma no se vieron afectados.
Después de la exploit, el precio de Silo cayó a aproximadamente $ 0.04035, una disminución del 11% en las últimas 24 horas, según datos de Coingecko.
Exploitador usado Cash de tornado
La actividad maliciosa se tracde una billetera que recibió fondos a través de Tornado Cash, un servicio de mezcla criptográfico utilizado para oscurecer los senderos de transacción.
Peckshield informó que su sistema de inteligencia de amenazas detectó el código sospechoso tres minutos y veinte segundos antes de que se ejecutara la exploit.
Hoy temprano, se explotó untracauditado para una función de apalancamiento inédito. Estetracfue solo para probar.
Lostraccentrales son seguros: mercados y bóveda. ✅
No se perdieron fondos de usuario, excepto por algunos fondos de Silo Dao, que se utilizaron para probar la función de apalancamiento.
Nosotros…
- Ayham (AJ) (@ayham_eth) 25 de junio de 2025
En respuesta a la violación, Silo Finance detuvo el control trac . El equipo emitió una declaración en X explicando: " El alcance se limita a un trac para el apalancamiento automatizado, que ahora se detiene. Esta es una función que actualmente se implementa solo para fines de prueba ".
El cofundador Aiham Jaabari también habló sobre eldent, escribiendo en su cuenta de X oficial:
“Hoy temprano, se explotó untracauditado para una función de apalancamiento inédito. Estetracfue solo para probar. Lostracbásicos son seguros, mercados y bóveda. No se perdieron fondos de usuario, excepto por algunos fondos de Silo Dao, que se utilizaron para probar la función de apalancamiento. Estamos en eso.”
El silo dictó que ninguno de sustracde mercado o bóveda, donde los fondos de los usuarios realmente se mantienen, se veían comprometidos. Según el equipo, eltracde pausa aún no se implementó oficialmente como parte de la oferta principal de productos de Silo, y no se vieron afectados los depósitos de los usuarios.
Solo los fondos pertenecientes a Silo DAO, la organización autónoma descentralizada que supervisa la gobernanza del protocolo, se utilizaron en el control trac afectado . Los fondos internos se usaron para probar la función de apalancamiento experimental y fueron los únicos activos perdidos en la exploit.
Los análisis de la cadena muestran a los comerciantes de silo se apresuraron a descargar o reequilibrar las tenencias después de latracinteligente. El índice de fuerza relativa de 14 días (RSI) cayó por debajo de los 36 años, lo que sugiere que el token había entrado en territorio de sobreventa. Mientras tanto, el promedio móvil de 50 días se mantuvo muy por encima de los niveles de precios actuales, a aproximadamente $ 0.055, y hay una gran posibilidad de que Silo continúe con su tendencia bajista a corto plazo.
Resurfaces del explotador del protocolo de corcho
Temprano hoy, los investigadores de seguridad de Blockchain tracla actividad en la cadena del explotador de protocolo de corcho. El mismo día que el Silo Hack, Peckshield Alert marcó transacciones de direcciones previamente vinculadas al atacante que drenó aproximadamente $ 12 millones del protocolo de Cork en mayo.
#Peckshieldalert #corkprotocol Exploiter 2 - La dirección etiquetada ha transferido un total de 4,520 $ eth valor de ~ $ 11M) a #Tornado Cash & Doned 10 $ ETH a #JUICEBOX : Free Alexey & Roman ( Fondo Legal de Desarrolladores Cash
- Peckshieldalert (@peckshieldalert) 25 de junio de 2025
El explotador comenzó enviando 1,410 ETH, por un valor de alrededor de $ 3.2 millones, al Cashde Tornado. Minutos después, se trasladaron un ETH adicional de 3,110 a través del mismo servicio, lo que elevó el monto total de lavado a 4,520 ETH, equivalente a aproximadamente $ 11 millones a los precios actuales.
La firma de seguridad Certik también confirmó la transacción, declarando: " Esta mañana, el explotador del protocolo de Cork depositó 4,520.2 ETH (~ $ 11.4M) en Cash " .
Este es el primer movimiento de fondos de las direcciones relacionadas con la exploit desde la violación del 28 de mayo. El exploit original se dirigió a Cork's WSTETH: Weeth Market, que condujo al robo de 3.761 ETH estados envueltos (WSTETH).
Cable de diferencia de clave : la herramienta secreta que los proyectos de cifrado utilizan para obtener cobertura de medios garantizada
Artículos Recomendados
