Silo Finance a été piraté, une perte de 545 000 $ a été signalée jusqu'à présent

Le protocole de prêt crypto décentralisé Silo Finance a confirmé mercredi qu'unetracde sécurité avait été exploitée par des pirates informatiques au sein de son réseau. Selon les analystes en sécurité, cette faille pourrait avoir entraîné une perte d'environ 545 000 $. 

Selon la société de sécurité blockchain PeckShield, la vulnérabilité a été découverte dans un problème d'entrée contrôlé par l'utilisateur dans la fonction openLeveragePosition dutrac. 

Nous sommes au courant d'une notification de sécurité en cours émise par notre partenaire de surveillance des risques en temps réel, @hypernativelabs.

Soyez assurés que les principauxtracintelligents de Silo, y compris les marchés et les coffres-forts, ne sont pas affectés.

Le champ d'application se limite à untracintelligent pour un effet de levier automatisé…

— Laboratoires de silos | V3 Live (@SiloFinance) 25 juin 2025

L'équipe de Silo Finance a insisté sur le fait que letracen question ne faisait pas partie de l'infrastructure principale du protocole et servait uniquement à tester une nouvelle fonctionnalité d'effet de levier. Elle a assuré aux utilisateurs que lestracprincipaux de la plateforme n'étaient pas affectés.

Suite à cette exploitation, le prix du SILO a chuté à environ 0,04035 $, soit une baisse de 11 % au cours des dernières 24 heures, selon les données de Coingecko.

L'exploiteur a utilisé Tornado Cash 

L'activité malveillante a été tracjusqu'à un portefeuille ayant reçu des fonds via Tornado Cash, un service de mixage de cryptomonnaies utilisé pour brouiller les pistes de transaction. 

PeckShield a indiqué que son système de veille sur les menaces avait détecté le code suspect trois minutes et vingt secondes avant l'exécution de l'exploit.

Plus tôt dans la journée, untracaudité relatif à une fonctionnalitétractest non encore publiée a été exploité.

Lestracprincipaux sont sécurisés – Marchés et Coffre-fort. ✅

Aucun fonds utilisateur n'a été perdu, à l'exception de certains fonds de Silo DAO, qui ont été utilisés pour tester la fonctionnalité de levier.

Nous…

— Ayham (AJ) (@ayham_eth) 25 juin 2025

Suite à cette faille de sécurité, Silo Finance a suspendu le contrat concernétracL'équipe a publié un communiqué sur X expliquant : «La portée de l'incident se limite à un contrat intelligenttraceffet de levier automatisé, qui est actuellement suspendu. Cette fonctionnalité est déployée à des fins de test uniquement. »

Le cofondateur Aiham Jaabari s'est également exprimé sur l'dent, écrivant sur son compte officiel X : 

“Plus tôt dans la journée, untracaudité relatif à une fonctionnalité d'effet de levier non encore publiée a été exploité. Cetracétait uniquement destiné aux tests. Lestracprincipaux (Markets et Vault) sont sécurisés. Aucun fonds utilisateur n'a été perdu, à l'exception de certains fonds de Silo DAO, utilisés pour tester la fonctionnalité d'effet de levier. Nous travaillons activement à résoudre le problème.”

Silo a affirmé qu'aucun de sestracde marché ou de coffre-fort, où sont effectivement conservés les fonds des utilisateurs, n'avait été compromis. Selon l'équipe, letracsuspendu n'avait pas encore été officiellement déployé dans le cadre de l'offre de produits principale de Silo, et aucun dépôt d'utilisateur n'a été affecté.

Seuls les fonds appartenant à Silo DAO, l'organisation autonome décentralisée qui supervise la gouvernance du protocole, ont été utilisés dans le contrat intelligent concerné Cestracdela faille.

Les analyses on-chain montrent que les traders de SILO se sont empressés de se délester de leurs jetons ou de rééquilibrer leurs positions après la violation dutracintelligent. L'indice de force relative (RSI) à 14 jours est tombé sous la barre des 36, indiquant que le jeton est entré en zone de survente. Parallèlement, la moyenne mobile à 50 jours se situe nettement au-dessus du cours actuel, à environ 0,055 $, et il est fort probable que SILO poursuive sa tendance baissière à court terme.

L’exploiteur du protocole Cork refait surface

Plus tôt dans la journée, des enquêteurs spécialisés en sécurité blockchain tracl'activité sur la chaîne de l'attaquant du protocole Cork. Le même jour que le piratage de Silo, PeckShield Alert a signalé des transactions provenant d'adresses précédemment liées à cet attaquant, qui avait dérobé environ 12 millions de dollars au protocole Cork en mai.

Alerte #PeckShield #CorkProtocol L'attaquant 2 – l'adresse signalée – a transféré un total de 4 520 ETH ) à #TornadoCashCash et a fait un don de 10 ETH à #Juicebox: Libérez Alexey et Roman ( Cash ) https://t.co/ITTET3M1Ak

— PeckShieldAlert (@PeckShieldAlert) 25 juin 2025

L'escroc a commencé par envoyer 1 410 ETH, soit environ 3,2 millions de dollars, à Tornado Cash. Quelques minutes plus tard, 3 110 ETH supplémentaires ont été transférés via le même service, portant le montant total blanchi à 4 520 ETH, soit environ 11 millions de dollars au cours actuel.

La société de sécurité CertiK a également confirmé la transaction, déclarant : «Ce matin, l'exploiteur du protocole Cork a déposé 4 520,2 ETH (~11,4 millions de dollars) dans TornadoCash.»

Il s'agit du premier mouvement de fonds provenant des adresses liées à l'exploit depuis la faille du 28 mai. L'exploit initial ciblait le marché wstETH:weETH de Cork, ce qui a entraîné le vol de 3 761 ETH en staking (wstETH).