El protocolo descentralizado de préstamos de criptomonedas Silo Finance confirmó el miércoles que hackers habían explotado untracinteligente en su red. Según informes de analistas de seguridad, la vulnerabilidad podría haber causado pérdidas de aproximadamente $545,000.
Según la empresa de seguridad blockchain PeckShield, la vulnerabilidad se descubrió en un problema de entrada controlado por el usuario en la función openLeveragePosition deltrac.
Tenemos conocimiento de una notificación de seguridad en curso por parte de nuestro socio de monitoreo de riesgos en tiempo real @hypernativelabs .
Tenga la seguridad de que los principalestracinteligentes de Silo, incluidos los mercados y las bóvedas, no se verán afectados.
El alcance se limita a untracinteligente para el apalancamiento automatizado…
— Silo Labs (@SiloFinance) 25 de junio de 2025
El equipo de Silo Finance insistió en que eltracespecífico no formaba parte de la infraestructura principal del protocolo y que, en cambio, se utilizaba para probar una nueva función de apalancamiento. Aseguró a los usuarios que lostracprincipales de la plataforma no se vieron afectados.
Tras el exploit, el precio de SILO cayó a aproximadamente $0,04035, una caída del 11% en las últimas 24 horas, según datos de Coingecko.
El explotador utilizó Tornado Cash
La actividad maliciosa fue trachasta una billetera que recibió fondos a través de Tornado Cash, un servicio de mezcla de criptomonedas utilizado para ocultar los rastros de transacciones.
PeckShield informó que su sistema de inteligencia de amenazas detectó el código sospechoso tres minutos y veinte segundos antes de que se ejecutara el exploit.
Hoy temprano, se explotó untracauditado para una función de apalancamiento inédita. Estetracera solo para pruebas.
Lostracprincipales son seguros: Mercados y Bóveda. ✅
No se perdieron fondos de usuario, a excepción de algunos fondos de Silo DAO, que se utilizaron para probar la función de apalancamiento.
Nosotros…
— Ayham (AJ) (@ayham_eth) 25 de junio de 2025
En respuesta a la filtración, Silo Finance suspendió el contrato afectado trac El equipo emitió un comunicado en X explicando: « El alcance se limita a un contrato inteligente trac apalancamiento automatizado, que ahora está suspendido. Esta función se implementa actualmente solo con fines de prueba ».
El cofundador Aiham Jaabari también habló sobre eldent, escribiendo en su cuenta oficial de X:
“Hoy temprano, se explotó untracauditado para una función de apalancamiento inédita. Estetracera solo para pruebas. Lostracprincipales son seguros, Markets y Vault. No se perdieron fondos de los usuarios, excepto algunos fondos de Silo DAO, que se utilizaron para probar la función de apalancamiento. Estamos trabajando en ello.”
Silo declaró que ninguno de sustracde mercado o bóveda, donde se guardan los fondos de los usuarios, se vio comprometido. Según el equipo, eltracsuspendido aún no se había implementado oficialmente como parte de la oferta principal de productos de Silo, y ningún depósito de los usuarios se vio afectado.
En trac inteligente afectado solo se utilizaron fondos pertenecientes a Silo DAO, la organización autónoma descentralizada que supervisa la gobernanza del protocolo . Los fondos internos se emplearon para probar la función de apalancamiento experimental y fueron los únicos activos perdidos en el exploit.
Los análisis en cadena muestran que los operadores de SILO se apresuraron a vender o reequilibrar sus tenencias tras la violación deltracinteligente. El Índice de Fuerza Relativa (RSI) de 14 días cayó por debajo de 36, lo que sugiere que el token había entrado en territorio de sobreventa. Mientras tanto, la media móvil de 50 días se mantuvo muy por encima de los niveles de precio actuales, en aproximadamente $0.055, y existe una gran posibilidad de que SILO continúe con su tendencia bajista a corto plazo.
El explotador del protocolo Cork resurge
Hoy temprano, investigadores de seguridad de blockchain tracla actividad en cadena del exploit del Protocolo Cork. El mismo día del ataque a Silo, PeckShield Alert detectó transacciones de direcciones previamente vinculadas al atacante que robó aproximadamente 12 millones de dólares del Protocolo Cork en mayo.
#PeckShieldAlert #CorkProtocol Exploiter 2: la dirección etiquetada ha transferido un total de 4.520 $ETH (valor de ~$11M) a #Tornado Cash y donó 10 $ETH a #Juicebox : Liberen a Alexey y Roman ( fondo legal de los desarrolladores Cash https://t.co/ITTET3M1Ak
— PeckShieldAlert (@PeckShieldAlert) 25 de junio de 2025
El atacante comenzó enviando 1410 ETH, con un valor aproximado de 3,2 millones de dólares, a Tornado Cash. Minutos después, transfirió 3110 ETH adicionales a través del mismo servicio, lo que elevó el total blanqueado a 4520 ETH, equivalentes a aproximadamente 11 millones de dólares a precios actuales.
La empresa de seguridad CertiK también confirmó la transacción, afirmando: “ Esta mañana, el explotador del protocolo Cork depositó 4.520,2 ETH (~$11,4 millones) en Tornado Cash ” .
Este es el primer movimiento de fondos desde las direcciones afectadas por el exploit desde la brecha del 28 de mayo. El exploit original se dirigió al mercado wstETH:weETH de Cork, lo que provocó el robo de 3761 ETH en stake (wstETH).
