Silo Finance 遭黑客攻擊，迄今已損失 54.5 萬美元

去中心化加密借貸協議 Silo Finance 週三證實，其網絡中的智能合約遭到黑客攻擊。 安全分析師的報告顯示，此次攻擊可能造成約 54.5 萬美元的損失。

據區塊鏈安全公司 PeckShield 稱，該漏洞是在合約的 openLeveragePoSition 函數中用戶控制的輸入問題中發現的。

我們注意到我們的實時風險監控合作夥伴正在發出安全通知@HYPErnativelabs.

請放心，Silo 的核心智能合約（包括市場和保險庫）不會受到影響。

範圍僅限於自動槓桿的智能合約……

— Silo LABs (@SiloFinance)2025年6月25日

Silo Finance 團隊堅稱，該特定合約並非主協議基礎設施的一部分，而是用於測試新的槓桿功能。 該團隊向用戶保證，平台的核心合約不會受到影響。

據稱，在此次攻擊發生後，SILO 的價格暴跌至約 0.04035 美元，在過去 24 小時內下跌了 11%。 data來自 Coingecko。

攻擊者使用 Tornado Cash

該惡意活動被追溯到一個通過 Tornado Cash 接收資金的錢包，Tornado Cash 是一種用於掩蓋交易踪蹟的加密混合服務。

PEckShield 報告稱，他們的威脅情報系統在漏洞利用執行前三分二十秒檢測到了可疑代碼。

今天早些時候，一份已審計的合約中尚未發布的槓桿功能被利用。 該合約僅用於測試。

核心合約是安全的——市場和保險庫。 ✅

除了用於測試槓桿功能的一些 Silo DAO 資金外，沒有用戶資金損失。

我們…

— Ayham（AJ）（@ayham_ETH）2025年6月25日

為了應對此次違規行為，Silo Finance 暫停了受影響的合約。 該團隊在 X 上發表聲明解釋道：“範圍僅限於自動槓桿智能合約，該功能現已暫停。此功能目前僅用於測試目的。”

聯合創始人 Aiham JaabARi 也談到了此事，他在自己的官方 X 賬戶上寫道：

“今天早些時候，一份已審計的未發布槓桿功能的合約被利用。該合約僅用於測試。核心合約、市場和保險庫均安全。除用於測試槓桿功能的部分 Silo DAO 資金外，沒有用戶資金損失。我們正在處理此事。”

Silo 聲明，其市場合約和保險庫合約（用戶資金實際存放於此）均未受到任何損害。 據該團隊稱，暫停的合約尚未作為 Silo 主要產品的一部分正式部署，用戶存款也未受到影響。

受影響的項目中只使用了 Silo DAO（負責監督協議治理的去中心化自治組織）的資金。 智能合約。 內部資金用於測試實驗性槓桿功能，並且是此次漏洞中損失的唯一資產。

鏈上分析顯示，智能合約違約後，SILO 交易員紛紛拋售或重新平衡持倉。 14 天相對強弱指數 (RSI) 跌破 36，表明該代幣已進入超賣區域。 與此同時，50 天移動平均線遠高於當前價格水平，約為 0.055 美元，SILO 很有可能延續其短期下跌趨勢。

Cork 協議利用者重新浮出水面

今天早些時候，區塊鏈安全調查人員追踪了 Cork 協議攻擊者的鏈上活動。 在 Silo 黑客攻擊事件發生的同一天，PeckShield Alert 標記了此前與攻擊者關聯的地址的交易，該攻擊者於 5 月份從 Cork 協議竊取了約 1200 萬美元。

#PeckShieldAlert #CorkProtocol攻擊者 2 – 標記地址已轉移總計 4,520$eth（價值約 1100 萬美元）#TornadoCash並捐贈了10$ETH 到 #果汁盒: 釋放 Alexey & Roman（Tornado Cash 開發者法律基金）https://t.co/ITTET3M1Ak

— PeckShieldAlert (@PeckShieldAlert)2025年6月25日

該攻擊者首先向 Tornado Cash 發送了 1,410 ETH，價值約 320 萬美元。 幾分鐘後，又有 3,110 ETH 通過同一服務轉移，使洗錢總額達到 4,520 ETH，按當前價格計算，約合 1100 萬美元。

安全公司 CertiK 也確認的交易中指出，“今天早上，Cork 協議的開發者向 TornadoCash 存入了 4,520.2 ETH（約合 1140 萬美元）。”

這是自5月28日漏洞發生以來，首次從與漏洞相關的地址中轉移資金。 最初的漏洞攻擊目標是Cork的WSTETH:weETH市場，導致3,761個已打包的質押ETH（wstETH）被盜。

Cryptopolitan Academy：即將推出 - 2025 年利用 DeFi 賺取被動收入的新方式。 了解更多