O Silo Finance confirma a perda de US $ 545 mil de umatracinteligente

A descentralizada Finance de Silo do Protocolo de Empréstimos de Criptografia confirmou na quarta -feira que os hackers haviam explorado umtracinteligente em sua rede. Relatórios de analistas de segurança mostram que a exploração pode ter resultado em uma perda de aproximadamente US $ 545.000. 

De acordo com a empresa de segurança Blockchain Peckshield, a vulnerabilidade foi descoberta em uma questão de entrada controlada pelo usuário na função OpenLeVerAgePosition do CONtracT. 

Estamos cientes de uma notificação de segurança em andamento por nosso parceiro de monitoramento de risco em tempo real @HypernativeLabs .

Tenha certeza de que os principaistracinteligentes do Silo, incluindo mercados e cofres, não são afetados.

O escopo é limitado a umtracinteligente para alavancagem automatizada…

- Silo Labs (@Silofinance) 25 de junho de 2025

A equipe de finanças do silo insistiu que otracespecífico não fazia parte da infraestrutura principal do protocolo e estava sendo usado para testar um novo recurso de alavancagem. Ele garantiu aos usuários que os principaistracda plataforma não foram afetados.

Após a exploração, o preço do Silo caiu para aproximadamente US $ 0,04035, um declínio de 11% nas últimas 24 horas, de acordo com dados de Coingecko.

Exploriter usou Cash de tornado 

A atividade maliciosa foi traca uma carteira que recebeu fundos via Tornado Cash, um serviço de mistura de criptografia usado para obscurecer as trilhas de transações. 

Peckshield relatou que seu sistema de inteligência de ameaças detectou o código suspeito três minutos e vinte segundos antes da execução da exploração.

Hoje cedo, foi explorado umtracauditado para um recurso de alavancagem não lançado. Essetracfoi apenas para testar.

Ostracprincipais são seguros - mercados e cofre. ✅

Nenhum fundos de usuário foram perdidos, exceto os fundos de alguns Silo Dao, que foram usados para testar o recurso de alavancagem.

Nós…

- Ayham (AJ) (@ayham_eth) 25 de junho de 2025

Em resposta à brecha, o Silo Finance fez uma pausa no conjunto trac . A equipe emitiu uma declaração sobre X explicando: " O escopo é limitado a um conjunto inteligente trac alavancagem automatizada, que agora está em pausa. Esta é uma função que atualmente é implantada apenas para fins de teste ".

O co-fundador Aiham Jaabari também falou sobre odent, escrevendo em sua conta oficial X: 

“Hoje cedo, foi explorado umtracauditado para um recurso de alavancagem não lançado. Essetracfoi apenas para testar. Ostracprincipais são seguros, mercados e cofre. Nenhum fundos de usuário foram perdidos, exceto os fundos de alguns Silo Dao, que foram usados para testar o recurso de alavancagem. Estamos nisso.”

O Silo ditou que nenhum dos seustracde mercado ou cofre, onde os fundos do usuário são realmente mantidos, foram comprometidos. Segundo a equipe, otracpausado ainda não foi oficialmente implantado como parte da principal oferta de produtos do Silo e nenhum depósito de usuário foi afetado.

do protocolo, foram usados no trac inteligente . Os fundos internos foram usados para testar o recurso de alavancagem experimental e foram os únicos ativos perdidos na exploração.

A análise na cadeia mostra que os comerciantes de silo correram para descarregar ou reequilibrar as participações após a violação do Smart ContracT. O índice de força relativa de 14 dias (RSI) caiu abaixo de 36, sugerindo que o token havia entrado em território de superdividir. Enquanto isso, a média móvel de 50 dias ficou bem acima dos níveis atuais de preços, em aproximadamente US $ 0,055, e há uma enorme chance de o silo continuará com sua tendência de baixa a curto prazo.

O explorador de protocolo Cork ressurge

No início de hoje, os investigadores de segurança da blockchain traca atividade na cadeia do Explorador do Protocolo de Cork. No mesmo dia que o hack do silo, o Peckshield Alert sinalizou transações de endereços anteriormente ligados ao atacante que esgotou cerca de US $ 12 milhões do Protocolo de Cork em maio.

#PeckShieldalert #CorkProtocol Exploriter 2 - O endereço rotulado transferiu um total de 4.520 $ eth (no valor de ~ US $ 11 milhões) para #Tornado Cash & doou 10 $ eth para #JuiceBox : Alexey & Roman ( Fundo Legal de Desenvolvedores Cash https:/t.co/ittet3m1ak

- Peckshieldalert (@PeckShieldalert) 25 de junho de 2025

O explorador começou enviando 1.410 ETH, no valor de cerca de US $ 3,2 milhões, para o Tornado Cash. Minutos depois, um 3.110 ETH adicional foi movido pelo mesmo serviço, elevando o valor total da lavagem para 4.520 ETH, equivalente a aproximadamente US $ 11 milhões a preços atuais.

A empresa de segurança Certik também confirmou a transação, afirmando: " Esta manhã, o Explorador do Protocolo de Cork depositou 4.520,2 ETH (~ US $ 11,4M) em Cash " .

Este é o primeiro movimento do fundo dos endereços relacionados a exploração desde a violação de 28 de maio. A exploração original direcionou Wsteth: Weeth Market, de Cork, que levou ao roubo de 3.761 ETH estatado (WSTETH).

Principais diferenças : os projetos de criptografia de ferramenta secreta usam para obter cobertura de mídia garantida