Das dezentrale Krypto-Kreditprotokoll Silo Finance bestätigte am Mittwoch, dass Hacker einen Smarttracin seinem Netzwerk ausgenutzt hatten. Berichten von Sicherheitsanalysten zufolge könnte der Schaden durch diese Sicherheitslücke in Höhe von rund 545.000 US-Dollar entstanden sein.
Laut dem Blockchain-Sicherheitsunternehmen PeckShield wurde die Schwachstelle in einem benutzergesteuerten Eingabeproblem in der Funktion openLeveragePosition destracentdeckt.
Wir sind uns einer laufenden Sicherheitswarnung unseres Partners für Echtzeit-Risikoüberwachung @hypernativelabs .
Sie können sicher sein, dass die Kern-Smart-tracvon Silo, einschließlich Märkte und Tresore, nicht betroffen sind.
Der Umfang beschränkt sich auf einen intelligententraczur automatisierten Hebelwirkung…
— Silo Labs (@SiloFinance) 25. Juni 2025
Das Silo Finance-Team betonte, dass der betreffendetracnicht Teil der Hauptprotokollinfrastruktur sei, sondern lediglich zum Testen einer neuen Hebelfunktion diene. Es versicherte den Nutzern, dass dietracder Plattform nicht betroffen seien.
Nach dem Exploit stürzte der Preis von SILO auf etwa 0,04035 US-Dollar ab, was einem Rückgang von 11 % in den letzten 24 Stunden entspricht, wie Daten von Coingecko zeigen.
Der Ausbeuter nutzte Tornado Cash
Die verdächtigen Aktivitäten konnten zu einer Wallet tracwerden, die Gelder über Tornado Cashempfing, einem Krypto-Mixing-Dienst, der dazu dient, Transaktionsspuren zu verschleiern.
PeckShield berichtete, dass ihr Bedrohungsanalysesystem den verdächtigen Code drei Minuten und zwanzig Sekunden vor der Ausführung des Exploits entdeckt hatte.
Heute wurde ein geprüftertracfür eine noch nicht veröffentlichte Leverage-Funktion ausgenutzt. Diesertracdiente ausschließlich Testzwecken.
tracsind sicher – Märkte und Tresor. ✅
Es gingen keine Kundengelder verloren, mit Ausnahme einiger Gelder der Silo DAO, die zum Testen der Hebelfunktion verwendet wurden.
Wir…
— Ayham (AJ) (@ayham_eth) 25. Juni 2025
Als Reaktion auf den Verstoß setzte Silo Finance den betroffenen Vertrag aus trac Das Team veröffentlichte eine Erklärung auf X, in der es hieß: „ Der Umfang beschränkt sich auf einen Smart Contract trac automatisierte Hebelwirkung, der nun pausiert ist. Diese Funktion wird derzeit nur zu Testzwecken eingesetzt .“
Mitgründer Aiham Jaabari äußerte sich ebenfalls zu demdentund schrieb auf seinem offiziellen X-Account:
“Heute wurde ein geprüftertracfür eine noch nicht veröffentlichte Hebelfunktion ausgenutzt. Diesertracdiente ausschließlich Testzwecken. Dietrac(Märkte und Tresor) sind sicher. Es gingen keine Kundengelder verloren, mit Ausnahme einiger Gelder von Silo DAO, die für die Tests der Hebelfunktion verwendet wurden. Wir arbeiten bereits an dem Fall..”
Silo versicherte, dass weder Markt- nochtrac, in denen Kundengelder tatsächlich verwahrt werden, beeinträchtigt wurden. Laut dem Team war der pausiertetracnoch nicht offiziell in das Hauptproduktangebot von Silo integriert, und es waren keine Kundeneinlagen betroffen.
Im betroffenen Smart Contract trac . Die internen Gelder dienten dem Testen der experimentellen Hebelfunktion und stellten die einzigen im Zuge des Angriffs verlorenen Vermögenswerte dar .
On-Chain-Analysen zeigen, dass SILO-Händler nach dem Smart-trac-Verstoß panikartig ihre Bestände abstießen oder neu ausrichteten. Der 14-Tage-RSI fiel unter 36, was darauf hindeutet, dass der Token überverkauft ist. Gleichzeitig lag der 50-Tage-Durchschnitt mit rund 0,055 US-Dollar deutlich über dem aktuellen Kursniveau, und es besteht eine hohe Wahrscheinlichkeit, dass SILO seinen kurzfristigen Abwärtstrend fortsetzt.
Cork-Protokoll-Exploiter taucht wieder auf
Heute früh tracBlockchain-Sicherheitsexperten die On-Chain-Aktivitäten des Angreifers, der das Cork-Protokoll ausgenutzt hatte. Am selben Tag wie der Silo-Hack meldete PeckShield Alert Transaktionen von Adressen, die zuvor mit dem Angreifer in Verbindung gebracht wurden, der im Mai rund 12 Millionen US-Dollar vom Cork-Protokoll erbeutet hatte.
#PeckShieldAlert #CorkProtocol Exploiter 2 – Die markierte Adresse hat insgesamt 4.520 $ETH Cash ca. 11 Mio. $) an #TornadoCash und 10 $ETH an #Juicebox : Free Alexey & Roman ( Rechtsfonds der Cash . https://t.co/ITTET3M1Ak
— PeckShieldAlert (@PeckShieldAlert) 25. Juni 2025
Der Täter begann damit, 1.410 ETH im Wert von rund 3,2 Millionen US-Dollar an Tornado Cashzu senden. Wenige Minuten später wurden weitere 3.110 ETH über denselben Dienst transferiert, wodurch sich der gesamte gewaschene Betrag auf 4.520 ETH erhöhte, was zu aktuellen Kursen etwa 11 Millionen US-Dollar entspricht.
Das Sicherheitsunternehmen CertiK bestätigte die Transaktion ebenfalls und erklärte: „ Heute Morgen hat der Angreifer, der das Cork-Protokoll ausgenutzt hat, 4.520,2 ETH (~11,4 Mio. USD) auf Tornado Cash . “
Dies ist die erste Geldbewegung von den mit dem Exploit in Verbindung stehenden Adressen seit dem Datenleck vom 28. Mai. Der ursprüngliche Angriff zielte auf den wstETH:weETH-Markt in Cork ab und führte zum Diebstahl von 3.761 gestakteten, gewrappten ETH (wstETH).
