Silo Finance 해킹 사건 발생, 현재까지 54만 5천 달러 손실 보고됨

탈중앙화 암호화폐 대출 프로토콜인 실로 파이낸스(Silo Finance)는 수요일 해커들이 자사 네트워크의 스마트trac을 악용했다고 확인했습니다. 보안 분석가들의 보고서에 따르면 이 공격으로 약 54만 5천 달러의 손실이 발생했을 가능성이 있습니다. 

블록체인 보안 회사인 PeckShield에 따르면, 해당 취약점은trac의 openLeveragePosition 함수에서 사용자가 제어하는 ​​입력 문제에서 발견되었습니다. 

당사는 실시간 위험 모니터링 파트너인 @hypernativelabs.

실로의 핵심 스마트trac(마켓 및 금고 포함)은 영향을 받지 않으니 안심하십시오.

범위는 자동화된 레버리지를 위한 스마트trac으로 제한됩니다…

— 사일로 연구소 | V3 라이브(@SiloFinance) 2025년 6월 25일

실로 파이낸스 팀은 해당trac이 주요 프로토콜 인프라의 일부가 아니며 새로운 레버리지 기능을 테스트하기 위해 사용된 것이라고 주장했습니다. 또한 플랫폼의 핵심trac에는 영향이 없다고 사용자들에게 확신시켰습니다.

에 따르면 이는 지난 24시간 동안 11% 하락한 수치입니다 데이터 코인게코

공격자는 토네이도 Cash 사용했습니다 

악의적인 활동은 거래 내역을 숨기는 데 사용되는 암호화폐 믹싱 서비스인 토네이도 캐시(Tornado Cash를 통해 자금을 받은 지갑으로 trac되었습니다. 

PeckShield는 자사의 위협 인텔리전스 시스템이 해당 공격이 실행되기 3분 20초 전에 의심스러운 코드를 탐지했다고 밝혔습니다.

오늘 오전, 아직 출시되지 않은 레버리지 기능에 대한 감사 완료된trac이 악용되었습니다. 이trac은 테스트 목적으로만 체결된 것이었습니다.

핵심trac은 안전합니다 - 마켓 및 볼트. ✅

일부 Silo DAO 자금이 레버리지 기능 테스트에 사용된 것을 제외하고는 사용자 자금 손실은 없었습니다.

우리…

— 아함 (AJ) (@ayham_eth) 2025년 6월 25일

이번 정보 유출 사태에 대응하여 Silo Finance는 해당 계약을 일시 중단했습니다trac팀은 X를 통해 성명을 발표하며 "에 국한되며trac, 현재 해당 계약은 일시 중단된 상태입니다. 이는 현재 테스트 목적으로만 배포된 기능입니다."

공동 창립자인 아이함 자아바리 또한 자신의 공식 X 계정에 해당dent대한 의견을 밝혔습니다 

“오늘 오전, 아직 출시되지 않은 레버리지 기능에 대한 감사 완료된trac이 악용되었습니다. 해당trac은 테스트용으로만 사용되었으며, 핵심trac(마켓 및 볼트)은 안전합니다. 레버리지 기능 테스트에 사용된 일부 Silo DAO 자금을 제외하고는 사용자 자금 손실은 없었습니다. 현재 해당 문제를 처리 중입니다.”

Silo 측은 사용자 자금이 실제로 보관되는 시장 또는 금고trac중 어느 것도 손상되지 않았다고 밝혔습니다. 팀에 따르면 일시 중단된trac은 Silo의 주요 제품 제공의 일부로 공식 배포되지 않았으며 사용자 예치금에는 영향이 없었습니다.

발견된 데에는 프로토콜 거버넌스를 감독하는 분산형 자율 조직인 Silo DAO 소유의 자금만 사용되었습니다 스마트 계약trac취약점. 내부 자금은 실험적인 레버리지 기능을 테스트하는 데 사용되었으며, 이번 공격으로 손실된 유일한 자산입니다.

온체인 분석에 따르면 스마트trac위반 이후 SILO 거래자들은 서둘러 보유량을 매도하거나 재조정했습니다. 14일 상대강도지수(RSI)가 36 아래로 떨어지면서 토큰이 과매도 영역에 진입했음을 시사합니다. 한편, 50일 이동평균선은 현재 가격 수준보다 훨씬 높은 약 0.055달러에 머물러 있어 SILO가 단기 하락 추세를 이어갈 가능성이 매우 높습니다.

코르크 프로토콜 악용자가 다시 등장

오늘 새벽, 블록체인 보안 조사관들은 코르크 프로토콜(Cork Protocol) 공격자의 온체인 활동을 trac. 사일로(Silo) 해킹 사건과 같은 날, 펙쉴드 얼럿(PeckShield Alert)은 지난 5월 코르크 프로토콜에서 약 1,200만 달러를 빼돌린 공격자와 연관된 주소에서 발생한 거래를 감지했습니다.

#PeckShieldAlert #CorkProtocol 악용자 2 - 표시된 주소가 총 4,520 $ETH (약 1,100만 달러 상당)를 #TornadoCash 하고 10 $ETH를 에 #Juicebox: Free Alexey & Roman(Tornado Cash 개발자 법률 기금) . https://t.co/ITTET3M1Ak

— PeckShieldAlert (@PeckShieldAlert) 2025년 6월 25일

사기범은 먼저 약 320만 달러 상당의 1,410 ETH를 토네이도 캐시(Tornado Cash로 보냈습니다. 몇 분 후, 동일한 서비스를 통해 추가로 3,110 ETH가 이체되어 자금 세탁 총액은 현재 시세로 약 1,100만 달러에 해당하는 4,520 ETH가 되었습니다.

보안 회사인 CertiK도 확인하며 해당 거래를오늘 아침 Cork 프로토콜 공격자가 TornadoCash."

이는 5월 28일 해킹 사건 이후 해당 해킹 관련 주소에서 발생한 첫 번째 자금 이동입니다. 원래 해킹은 Cork의 wstETH:weETH 마켓을 표적으로 삼아 3,761개의 래핑된 스테이킹 ETH(wstETH)를 탈취했습니다.