Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Silo Finance gehackt, bisher gemeldeter Schaden in Höhe von 545.000 US-Dollar
- Silo Finance bestätigt einen Verlust von 545.000 US-Dollar durch die Ausnutzung einertracin Smart Contracts im Zusammenhang mit einer Test-Hebelfunktion; dietracsind davon nicht betroffen.
- Der SILO-Token fällt um über 11 %, da die Anleger reagieren; der RSI sinkt unter 36, was auf überverkaufte Bedingungen inmitten erhöhter Handelsaktivität hindeutet.
- Am selben Tag transferiert der Angreifer des Cork Protocol vom Mai 11 Millionen Dollar in ETH über Tornado Cash und spendet 10 ETH an den Rechtsfonds von Tornado Cash.
Das dezentrale Krypto-Kreditprotokoll Silo Finance bestätigte am Mittwoch, dass Hacker einen Smarttracin seinem Netzwerk ausgenutzt hatten. Berichten von Sicherheitsanalysten zufolge könnte der Schaden durch diese Sicherheitslücke in Höhe von rund 545.000 US-Dollar entstanden sein.
Laut dem Blockchain-Sicherheitsunternehmen PeckShield wurde die Schwachstelle in einem benutzergesteuerten Eingabeproblem in der Funktion openLeveragePosition destracentdeckt.
Wir sind uns einer laufenden Sicherheitswarnung unseres Partners für Echtzeit-Risikoüberwachung @hypernativelabs.
Sie können sicher sein, dass die Kern-Smart-tracvon Silo, einschließlich Märkte und Tresore, nicht betroffen sind.
Der Umfang beschränkt sich auf einen intelligententraczur automatisierten Hebelwirkung…
— Silo Labs | V3 Live (@SiloFinance) 25. Juni 2025
Das Silo Finance-Team betonte, dass der betreffendetracnicht Teil der Hauptprotokollinfrastruktur sei, sondern lediglich zum Testen einer neuen Hebelfunktion diene. Es versicherte den Nutzern, dass dietracder Plattform nicht betroffen seien.
Nach dem Exploit stürzte der Preis von SILO auf etwa 0,04035 US-Dollar ab, was einem Rückgang von 11 % in den letzten 24 Stunden entspricht, wie Daten von Coingecko zeigen.
Der Ausbeuter nutzte Tornado Cash
Die verdächtigen Aktivitäten konnten zu einer Wallet tracwerden, die Gelder über Tornado Cashempfing, einem Krypto-Mixing-Dienst, der dazu dient, Transaktionsspuren zu verschleiern.
PeckShield berichtete, dass ihr Bedrohungsanalysesystem den verdächtigen Code drei Minuten und zwanzig Sekunden vor der Ausführung des Exploits entdeckt hatte.
Heute wurde ein geprüftertracfür eine noch nicht veröffentlichte Leverage-Funktion ausgenutzt. Diesertracdiente ausschließlich Testzwecken.
tracsind sicher – Märkte und Tresor. ✅
Es gingen keine Kundengelder verloren, mit Ausnahme einiger Gelder der Silo DAO, die zum Testen der Hebelfunktion verwendet wurden.
Wir…
— Ayham (AJ) (@ayham_eth) 25. Juni 2025
Als Reaktion auf den Verstoß hat Silo Finance den betroffenen Vertrag vorübergehend ausgesetzttracDas Team veröffentlichte auf X eine Erklärung, in der es hieß: „Der Umfang beschränkt sich auf einen Smart Contracttracautomatisierte Hebelwirkung, der nun pausiert ist. Diese Funktion wird derzeit ausschließlich zu Testzwecken eingesetzt.“
Mitgründer Aiham Jaabari äußerte sich ebenfalls zu demdentund schrieb auf seinem offiziellen X-Account:
“Heute wurde ein geprüftertracfür eine noch nicht veröffentlichte Hebelfunktion ausgenutzt. Diesertracdiente ausschließlich Testzwecken. Dietrac(Märkte und Tresor) sind sicher. Es gingen keine Kundengelder verloren, mit Ausnahme einiger Gelder von Silo DAO, die für die Tests der Hebelfunktion verwendet wurden. Wir arbeiten bereits an dem Fall..”
Silo versicherte, dass weder Markt- nochtrac, in denen Kundengelder tatsächlich verwahrt werden, beeinträchtigt wurden. Laut dem Team war der pausiertetracnoch nicht offiziell in das Hauptproduktangebot von Silo integriert, und es waren keine Kundeneinlagen betroffen.
Im betroffenen Smart Contracttrac.. Die internen Gelder dienten dem Testen der experimentellen Hebelfunktion und stellten die einzigen im Zuge des Angriffs verlorenen Vermögenswerte dar
On-Chain-Analysen zeigen, dass SILO-Händler nach dem Smart-trac-Verstoß panikartig ihre Bestände abstießen oder neu ausrichteten. Der 14-Tage-RSI fiel unter 36, was darauf hindeutet, dass der Token überverkauft ist. Gleichzeitig lag der 50-Tage-Durchschnitt mit rund 0,055 US-Dollar deutlich über dem aktuellen Kursniveau, und es besteht eine hohe Wahrscheinlichkeit, dass SILO seinen kurzfristigen Abwärtstrend fortsetzt.
Cork-Protokoll-Exploiter taucht wieder auf
Heute früh tracBlockchain-Sicherheitsexperten die On-Chain-Aktivitäten des Angreifers, der das Cork-Protokoll ausgenutzt hatte. Am selben Tag wie der Silo-Hack meldete PeckShield Alert Transaktionen von Adressen, die zuvor mit dem Angreifer in Verbindung gebracht wurden, der im Mai rund 12 Millionen US-Dollar vom Cork-Protokoll erbeutet hatte.
#PeckShieldAlert #CorkProtocol Exploiter 2 – Die markierte Adresse hat insgesamt 4.520 $ETH (im Wert #TornadoCashCash ca. 11 Mio. $) an überwiesen und 10 $ETH an #Juicebox : Free Alexey & Roman ( Cash Rechtsfonds der Tornado Entwickler) gespendet . https://t.co/ITTET3M1Ak
— PeckShieldAlert (@PeckShieldAlert) 25. Juni 2025
Der Täter begann damit, 1.410 ETH im Wert von rund 3,2 Millionen US-Dollar an Tornado Cashzu senden. Wenige Minuten später wurden weitere 3.110 ETH über denselben Dienst transferiert, wodurch sich der gesamte gewaschene Betrag auf 4.520 ETH erhöhte, was zu aktuellen Kursen etwa 11 Millionen US-Dollar entspricht.
Das Sicherheitsunternehmen CertiK bestätigte die Transaktion ebenfalls und erklärte: „Heute Morgen hat der Angreifer, der das Cork-Protokoll ausgenutzt hat, 4.520,2 ETH (~11,4 Mio. USD) auf TornadoCash.“
Dies ist die erste Geldbewegung von den mit dem Exploit in Verbindung stehenden Adressen seit dem Datenleck vom 28. Mai. Der ursprüngliche Angriff zielte auf den wstETH:weETH-Markt in Cork ab und führte zum Diebstahl von 3.761 gestakteten, gewrappten ETH (wstETH).
Lesen Sie Krypto-News nicht nur, sondern verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Florence Muchai
Florence berichtet seit sechs Jahren über Krypto, Gaming, Technologie und KI. Ihr Informatikstudium an der Meru University of Science and Technology sowie ihr Studium des Katastrophenmanagements und der internationalen Diplomatie an der MMUST haben ihr fundierte Sprachkenntnisse, Beobachtungsgabe und technisches Know-how vermittelt. Florence arbeitete bereits für die VAP Group und als Redakteurin für verschiedene Krypto-Medien.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)