Silo Financeがハッキング被害に遭い、54.5万ドルを損失 - テスト用スマートコントラクトの脆弱性が原因
2025年6月25日、分散型金融(DeFi)プロトコルSilo Financeは、そのプラットフォーム上のスマートコントラクトがハッカー攻撃を受けたことを確認しました。ブロックチェーンセキュリティ企業PeckShieldの分析によると、この攻撃により約54.5万ドル相当の仮想通貨が盗まれたとされています。攻撃の原因は、テスト段階の自動レバレッジ機能を実装したスマートコントラクトの「openLeveragePosition」関数に存在した入力検証の不備でした。Silo Financeチームは、コアプロトコル(市場と金庫)は安全であり、ユーザー資金に影響はないと強調しています。
Silo Financeのハッキング事件の詳細は?
2025年6月25日、Silo Financeのテスト用スマートコントラクトが悪意のある攻撃者によって悪用されました。この攻撃は、プラットフォームの自動レバレッジ機能をテストするために設計された実験的なコントラクトを標的としたもので、Silo DAOの資金のみが影響を受けました。PeckShieldの報告によると、攻撃者はTornado Cashを通じて資金を受け取ったウォレットを使用しており、これは取引履歴を隠蔽するための一般的な手法です。攻撃が実行される約3分20秒前に、PeckShieldの脅威インテリジェンスシステムが不審なコードを検出していましたが、防止には至りませんでした。
攻撃を受けた後、Silo Financeチームは迅速に対応し、影響を受けたコントラクトを一時停止しました。共同創設者のAyham Jaabari氏はX(旧Twitter)で、「今回影響を受けたのはテスト用のコントラクトのみで、コアプロトコルである市場と金庫は完全に安全です。レバレッジ機能のテストに使用されていたSilo DAOの資金以外に、ユーザー資金の損失はありません」と述べ、状況を説明しました。
ハッキングがSILOトークン価格に与えた影響は?
このセキュリティインシデントの発表後、SILOトークンの価格は急落しました。Coingeckoのデータによると、SILOは過去24時間で約11%下落し、0.04035ドルまで値を下げました。テクニカル分析では、14日間の相対力指数(RSI)が36を下回り、トークンが売られすぎの領域に入ったことを示しています。さらに、50日移動平均線(約0.055ドル)が現在価格を大きく上回っており、短期的な下落傾向が継続する可能性が高いと見られています。
市場の反応は、DeFiプロトコルに対するセキュリティ懸念が投資家心理に与える影響の典型例と言えます。Silo Financeチームがコアプロトコルの安全性を強調したにもかかわらず、トレーダーたちはリスク回避の動きを見せ、ポジションの調整や売却を進めました。このような状況下では、プロトコルが完全なセキュリティ監査を行い、透明性のある情報開示を継続することが、市場の信頼回復に不可欠です。
Cork Protocol攻撃者との関連性は?
興味深いことに、Silo Financeのハッキングが発生した同日、PeckShield Alertは2025年5月にCork Protocolから約1200万ドルを盗んだ攻撃者のウォレット活動を追跡しました。この攻撃者は合計4,520 ETH(約1100万ドル)をTornado Cashを通じて移動させ、その一部をTornado Cash開発者の法的支援基金であるJuiceboxに寄付していました。
| 項目 | 詳細 |
|---|---|
| 移動されたETH | 4,520 ETH(約1100万ドル) |
| 送金先 | Tornado Cash(4,510 ETH)、Juicebox(10 ETH) |
| 元の攻撃日 | 2025年5月28日 |
| 攻撃対象 | Cork ProtocolのWSTETH:weETH市場 |
CertiKもこの取引を確認し、「Cork Protocolの攻撃者がTornadoCashに4,520.2 ETH(約1140万ドル)を預け入れた」と報告しました。これは5月の攻撃以来初めての資金移動であり、ブロックチェーンセキュリティコミュニティの注目を集めています。両事件の直接的な関連性は確認されていませんが、Tornado Cashの使用という共通点から、DeFiセキュリティの課題が浮き彫りになりました。
よくある質問
Silo Financeのハッキングでユーザー資金は影響を受けましたか?
いいえ、Silo Financeチームによると、影響を受けたのはテスト用のスマートコントラクトのみで、コアプロトコル(市場と金庫)に保管されているユーザー資金は安全です。損失があったのは、レバレッジ機能のテストに使用されていたSilo DAOの資金のみでした。
攻撃者はどのように資金を盗んだのですか?
攻撃者は、自動レバレッジ機能を実装したスマートコントラクトの「OPenLeveragePosition」関数にある入力検証の脆弱性を悪用しました。このコントラクトはテスト段階のもので、本番環境で使用される予定のものではありませんでした。
Silo Financeはどのような対応策を講じましたか?
Silo Financeは影響を受けたスマートコントラクトを直ちに一時停止し、状況を調査しています。チームはX(旧TWitter)を通じて定期的に更新情報を提供しており、コアプロトコルの安全性を強調しています。
SILOトークンの価格はなぜ下落したのですか?
セキュリティインシデントの発表後、投資家のリスク回避姿勢が強まり、SILOトークンの売り圧力が増加しました。テクニカル指標では売られすぎのサインが出ていますが、市場心理の回復には時間がかかる可能性があります。
