Silo Finance hackerata, finora segnalata una perdita di 545.000 dollari

Il protocollo decentralizzato di prestito crittografico Silo Finance ha confermato mercoledì che degli hacker hanno sfruttato uno smarttracnella sua rete. I rapporti degli analisti della sicurezza mostrano che l'exploit potrebbe aver causato una perdita di circa 545.000 dollari. 

Secondo la società di sicurezza blockchain PeckShield, la vulnerabilità è stata scoperta in un problema di input controllato dall'utente nella funzione openLeveragePosition deltrac. 

Siamo a conoscenza di una notifica di sicurezza in corso da parte del nostro partner di monitoraggio dei rischi in tempo reale @hypernativelabs.

Siate certi che i principalitracintelligenti di Silo, compresi mercati e caveau, non saranno interessati.

L'ambito è limitato a uno smarttracper la leva finanziaria automatizzata..

— Silo Labs | V3 Live (@SiloFinance) 25 giugno 2025

Il team di Silo Finance ha insistito sul fatto che iltracspecifico non faceva parte dell'infrastruttura del protocollo principale e veniva invece utilizzato per testare una nuova funzionalità di leva finanziaria. Ha assicurato agli utenti che itracprincipali della piattaforma non erano interessati.

In seguito all'attacco, il prezzo di SILO è crollato a circa 0,04035 dollari, registrando un calo dell'11% nelle ultime 24 ore, secondo i dati di Coingecko.

Lo sfruttatore ha utilizzato Tornado Cash 

L'attività dannosa è stata traca un portafoglio che ha ricevuto fondi tramite Tornado Cash, un servizio di mixaggio di criptovalute utilizzato per oscurare le tracce delle transazioni. 

PeckShield ha riferito che il suo sistema di intelligence sulle minacce ha rilevato il codice sospetto tre minuti e venti secondi prima che l'exploit venisse eseguito.

In precedenza, oggi è stato sfruttato untracverificato per una funzionalità di leva finanziaria non ancora rilasciata. Questotracera solo a scopo di test.

Itracprincipali sono sicuri – Markets and Vault. ✅

Non si sono registrate perdite di fondi degli utenti, ad eccezione di alcuni fondi di Silo DAO, utilizzati per testare la funzionalità di leva finanziaria.

Noi…

— Ayham (AJ) (@ayham_eth) 25 giugno 2025

In seguito alla violazione, Silo Finance ha sospeso il contratto interessatotracIl team ha rilasciato una dichiarazione su X spiegando: "L'ambito è limitato a un contratto intelligentetracla leva finanziaria automatizzata, che ora è sospeso. Questa è una funzione che al momento è implementata solo a scopo di test."

Anche il co-fondatore Aiham Jaabari ha parlatodent, scrivendo sul suo account ufficiale X: 

“In mattinata, è stato violato untracverificato per una funzionalità di leva finanziaria non ancora rilasciata. Questotracera solo a scopo di test. Itracprincipali sono sicuri, Markets e Vault. Nessun fondo utente è andato perso, ad eccezione di alcuni fondi di Silo DAO, che sono stati utilizzati per testare la funzionalità di leva finanziaria. Ci stiamo lavorando.”

Silo ha affermato che nessuno dei suoitracdi mercato o di deposito, dove sono effettivamente custoditi i fondi degli utenti, è stato compromesso. Secondo il team, iltracsospeso non era ancora stato ufficialmente implementato come parte dell'offerta principale di Silo e nessun deposito degli utenti è stato interessato.

Nello smart contracttracsono. I fondi interni sono stati utilizzati per testare la funzionalità di leva finanziaria sperimentale e sono stati gli unici asset persi nell'exploit.

Le analisi on-chain mostrano che i trader di SILO si sono affrettati a vendere o ribilanciare le partecipazioni dopo la violazione dello smarttrac. L'indice di forza relativa (RSI) a 14 giorni è sceso sotto 36, suggerendo che il token era entrato in territorio di ipervenduto. Nel frattempo, la media mobile a 50 giorni si è attestata ben al di sopra dei livelli di prezzo attuali, a circa 0,055 dollari, e c'è un'alta probabilità che SILO continui il suo trend ribassista a breve termine.

Lo sfruttatore del protocollo Cork riemerge

Nelle prime ore di oggi, gli investigatori della sicurezza blockchain tracl'attività on-chain dell'aggressore del Cork Protocol. Lo stesso giorno dell'attacco a Silo, PeckShield Alert ha segnalato transazioni provenienti da indirizzi precedentemente collegati all'aggressore che ha sottratto circa 12 milioni di dollari al Cork Protocol a maggio.

#PeckShieldAlert #CorkProtocol Exploiter 2 – l'indirizzo etichettato ha trasferito un totale di 4.520 $ETH (per un valore di circa 11 milioni di dollari) a #TornadoCash e ha donato 10 $ETH a #Juicebox: Free Alexey & Roman (fondo legale degli sviluppatori di Tornado Cash ) https://t.co/ITTET3M1Ak

— PeckShieldAlert (@PeckShieldAlert) 25 giugno 2025

Lo sfruttatore ha iniziato inviando 1.410 ETH, per un valore di circa 3,2 milioni di dollari, a Tornado Cash. Pochi minuti dopo, altri 3.110 ETH sono stati trasferiti tramite lo stesso servizio, portando l'importo totale riciclato a 4.520 ETH, equivalenti a circa 11 milioni di dollari ai prezzi attuali.

Anche la società di sicurezza CertiK ha confermato la transazione, dichiarando: "Questa mattina l'autore dello sfruttamento del protocollo Cork ha depositato 4.520,2 ETH (circa 11,4 milioni di dollari) in TornadoCash."

Si tratta del primo movimento di fondi dagli indirizzi correlati all'exploit dopo la violazione del 28 maggio. L'exploit originale aveva preso di mira il mercato wstETH:weETH di Cork, portando al furto di 3.761 ETH in staking (wstETH).