去中心化加密借贷协议 Silo Finance 周三证实,其网络中的智能合约遭到黑客攻击。安全分析师的报告显示,此次攻击可能造成约 54.5 万美元的损失。
据区块链安全公司 PeckShield 称,该漏洞是在合约的 openLeveragePosition 函数中用户控制的输入问题中发现的。
我们注意到我们的实时风险监控合作伙伴正在发出安全通知@hypernativelabs.
请放心,Silo 的核心智能合约(包括市场和保险库)不会受到影响。
范围仅限于自动杠杆的智能合约……
— Silo Labs (@SiloFinance)2025年6月25日
Silo Finance 团队坚称,该特定合约并非主协议基础设施的一部分,而是用于测试新的杠杆功能。该团队向用户保证,平台的核心合约不会受到影响。
据称,在此次攻击发生后,SILO 的价格暴跌至约 0.04035 美元,在过去 24 小时内下跌了 11%。data来自 Coingecko。
攻击者使用 Tornado Cash
该恶意活动被追溯到一个通过 Tornado Cash 接收资金的钱包,Tornado Cash 是一种用于掩盖交易踪迹的加密混合服务。
PeckShield 报告称,他们的威胁情报系统在漏洞利用执行前三分二十秒检测到了可疑代码。
今天早些时候,一份已审计的合约中尚未发布的杠杆功能被利用。该合约仅用于测试。
核心合约是安全的——市场和保险库。✅
除了用于测试杠杆功能的一些 Silo DAO 资金外,没有用户资金损失。
我们…
— Ayham(AJ)(@ayham_eth)2025年6月25日
为了应对此次违规行为,Silo Finance 暂停了受影响的合约。该团队在 X 上发表声明解释道:“范围仅限于自动杠杆智能合约,该功能现已暂停。此功能目前仅用于测试目的。”
联合创始人 Aiham Jaabari 也谈到了此事,他在自己的官方 X 账户上写道:
“今天早些时候,一份已审计的未发布杠杆功能的合约被利用。该合约仅用于测试。核心合约、市场和保险库均安全。除用于测试杠杆功能的部分 Silo DAO 资金外,没有用户资金损失。我们正在处理此事。”
Silo 声明,其市场合约和保险库合约(用户资金实际存放于此)均未受到任何损害。据该团队称,暂停的合约尚未作为 Silo 主要产品的一部分正式部署,用户存款也未受到影响。
受影响的项目中只使用了 Silo DAO(负责监督协议治理的去中心化自治组织)的资金。智能合约。内部资金用于测试实验性杠杆功能,并且是此次漏洞中损失的唯一资产。
链上分析显示,智能合约违约后,SILO 交易员纷纷抛售或重新平衡持仓。14 天相对强弱指数 (RSI) 跌破 36,表明该代币已进入超卖区域。与此同时,50 天移动平均线远高于当前价格水平,约为 0.055 美元,SILO 很有可能延续其短期下跌趋势。
Cork 协议利用者重新浮出水面
今天早些时候,区块链安全调查人员追踪了 Cork 协议攻击者的链上活动。在 Silo 黑客攻击事件发生的同一天,PeckShield Alert 标记了此前与攻击者关联的地址的交易,该攻击者于 5 月份从 Cork 协议窃取了约 1200 万美元。
#PeckShieldAlert #CorkProtocol攻击者 2 – 标记地址已转移总计 4,520$ETH(价值约 1100 万美元)#TornadoCash并捐赠了10$ETH 到 #果汁盒: 释放 Alexey & Roman(Tornado Cash 开发者法律基金)https://t.co/ITTET3M1Ak
— PeckShieldAlert (@PeckShieldAlert)2025年6月25日
该攻击者首先向 Tornado Cash 发送了 1,410 ETH,价值约 320 万美元。几分钟后,又有 3,110 ETH 通过同一服务转移,使洗钱总额达到 4,520 ETH,按当前价格计算,约合 1100 万美元。
安全公司 CertiK 也确认的交易中指出,“今天早上,Cork 协议的开发者向 TornadoCash 存入了 4,520.2 ETH(约合 1140 万美元)。”
这是自5月28日漏洞发生以来,首次从与漏洞相关的地址中转移资金。最初的漏洞攻击目标是Cork的wstETH:weETH市场,导致3,761个已打包的质押ETH(wstETH)被盗。
Cryptopolitan Academy:即将推出 - 2025 年利用 DeFi 赚取被动收入的新方式。了解更多
发表评论 取消回复