O protocolo descentralizado de empréstimos em criptomoedas Silo Finance confirmou na quarta-feira que hackers exploraram umatracem um contrato inteligente de sua rede. Relatórios de analistas de segurança indicam que a exploração pode ter resultado em um prejuízo de aproximadamente US$ 545.000.
De acordo com a empresa de segurança blockchain PeckShield, a vulnerabilidade foi descoberta em um problema de entrada controlada pelo usuário na função openLeveragePosition dotrac.
Estamos cientes de uma notificação de segurança em andamento emitida por nosso parceiro de monitoramento de riscos em tempo real, @hypernativelabs .
Fiquem tranquilos, os principaistracinteligentes da Silo, incluindo mercados e cofres, não serão afetados.
O escopo se limita a umtracinteligente para alavancagem automatizada…
— Silo Labs (@SiloFinance) 25 de junho de 2025
A equipe da Silo Finance insistiu que otracespecífico não fazia parte da infraestrutura principal do protocolo e estava sendo usado para testar um novo recurso de alavancagem. A empresa garantiu aos usuários que ostracprincipais da plataforma não foram afetados.
Após a exploração da vulnerabilidade, o preço do SILO despencou para aproximadamente US$ 0,04035, uma queda de 11% nas últimas 24 horas, de acordo com dados da Coingecko.
O explorador usou o Tornado Cash
A atividade maliciosa foi tracaté uma carteira que recebeu fundos através do Tornado Cash, um serviço de mistura de criptomoedas usado para ocultar o rastro das transações.
A PeckShield informou que seu sistema de inteligência contra ameaças detectou o código suspeito três minutos e vinte segundos antes da execução do exploit.
Hoje mais cedo, umtracauditado para um recurso de alavancagem ainda não lançado foi explorado. Estetracera apenas para testes.
Ostracprincipais estão seguros – Mercados e Cofre. ✅
Nenhum fundo de usuário foi perdido, exceto por alguns fundos da Silo DAO, que foram usados para testar o recurso de alavancagem.
Nós…
— Ayham (AJ) (@ayham_eth) 25 de junho de 2025
Em resposta à violação, a Silo Finance suspendeu o contrato afetado trac A equipe emitiu um comunicado na plataforma X explicando: “ O escopo se limita a um contrato inteligente trac alavancagem automatizada, que agora está suspenso. Essa é uma função que está atualmente implantada apenas para fins de teste .”
O cofundador Aiham Jaabari também se pronunciou sobre odent, escrevendo em sua conta oficial da X:
“Hoje mais cedo, umtracauditado para um recurso de alavancagem ainda não lançado foi explorado. Estetracera apenas para testes. Ostracprincipais, Mercados e Cofre, estão seguros. Nenhum fundo de usuário foi perdido, exceto por alguns fundos da Silo DAO, que foram usados para testar o recurso de alavancagem. Estamos investigando o caso..”
A Silo afirmou que nenhum de seustracde mercado ou de cofre, onde os fundos dos usuários são efetivamente mantidos, foi comprometido. Segundo a equipe, otracpausado ainda não havia sido oficialmente implementado como parte da oferta principal de produtos da Silo, e nenhum depósito de usuário foi afetado.
governança do protocolo, foram usados no contrato inteligente afetado trac Os fundos internos foram usados para testar o recurso experimental de alavancagem e foram os únicos ativos perdidos na exploração.
Análises on-chain mostram que os investidores da SILO correram para se desfazer de suas posições ou reequilibrá-las após a violação dotracinteligente. O Índice de Força Relativa (IFR) de 14 dias caiu abaixo de 36, sugerindo que o token entrou em território de sobrevenda. Enquanto isso, a média móvel de 50 dias estava bem acima dos níveis de preço atuais, em aproximadamente US$ 0,055, e há uma grande chance de que a SILO continue sua tendência de baixa de curto prazo.
O explorador do protocolo Cork ressurge
Hoje cedo, investigadores de segurança blockchain traca atividade on-chain do explorador do Cork Protocol. No mesmo dia do ataque ao Silo, o PeckShield Alert sinalizou transações de endereços previamente ligados ao atacante que drenou aproximadamente US$ 12 milhões do Cork Protocol em maio.
#PeckShieldAlert #CorkProtocol O explorador 2 – endereço identificado transferiu um total de 4.520 $ETH Cash aproximadamente US$ 11 milhões) para #TornadoCash e doou 10 $ETH para #Juicebox : Liberte Alexey e Roman ( fundo jurídico dos desenvolvedores Cash https://t.co/ITTET3M1Ak
— PeckShieldAlert (@PeckShieldAlert) 25 de junho de 2025
O criminoso começou enviando 1.410 ETH, equivalentes a cerca de US$ 3,2 milhões, para a Tornado Cash. Minutos depois, outros 3.110 ETH foram movimentados pelo mesmo serviço, elevando o valor total lavado para 4.520 ETH, o equivalente a aproximadamente US$ 11 milhões aos preços atuais.
A empresa de segurança CertiK também confirmou a transação, afirmando: “ Esta manhã, o explorador do protocolo Cork depositou 4.520,2 ETH (aproximadamente US$ 11,4 milhões) na Tornado Cash . ”
Esta é a primeira movimentação de fundos dos endereços relacionados à exploração desde a violação de segurança de 28 de maio. A exploração original teve como alvo o mercado wstETH:weETH de Cork, o que levou ao roubo de 3.761 ETH em staking (wstETH).
