Компания Silo Finance подверглась хакерской атаке, на данный момент зафиксированы убытки в размере 545 000 долларов

Децентрализованный протокол криптокредитования Silo Finance в среду подтвердил, что хакеры взломали смарт-tracв его сети. По сообщениям аналитиков по безопасности, в результате взлома мог быть нанесен ущерб в размере приблизительно 545 000 долларов. 

По данным компании PeckShield, специализирующейся на безопасности блокчейна, уязвимость была обнаружена в функции openLeveragePositiontrac, которая контролируется пользователем. 

Нам известно о текущем уведомлении о проблемах безопасности от нашего партнера по мониторингу рисков в режиме реального времени, компании @hypernativelabs.

Будьте уверены, что основные смарт-tracSilo, включая рынки и хранилища, не затронуты.

Область применения ограничена смарт-tracдля автоматизированного кредитного плеча…

— Силосные лаборатории | V3 Live (@SiloFinance) 25 июня 2025 г.

Команда Silo Finance настаивала на том, что конкретныйtracне являлся частью основной инфраструктуры протокола, а использовался для тестирования новой функции кредитного плеча. Она заверила пользователей, что основныеtracплатформы не были затронуты.

После взлома цена SILO резко упала примерно до $0,04035, снизившись на 11% за последние 24 часа, согласно данным Coingecko.

Эксплойт использовал Tornado Cash 

Вредоносная активность была tracдо кошелька, который получал средства через Tornado Cash, сервис смешивания криптовалют, используемый для сокрытия следов транзакций. 

Компания PeckShield сообщила, что ее система анализа угроз обнаружила подозрительный код за три минуты и двадцать секунд до выполнения эксплойта.

Ранее сегодня была использована уязвимость в проверенномtrac, касающемся еще не выпущенной функции кредитного плеча. Этотtracбыл заключен исключительно в тестовых целях.

Основныеtracв безопасности – Рынки и Хранилище. ✅

Никакие средства пользователей не были потеряны, за исключением части средств Silo DAO, которые использовались для тестирования функции кредитного плеча.

Мы…

— Айхам (Эй-Джей) (@ayham_eth) 25 июня 2025 г.

В ответ на нарушение безопасности Silo Finance приостановила действие затронутого контрактаtracКоманда опубликовала заявление на X, поясняя: «Проблема ограничена смарт-контрактомtracавтоматического кредитного плеча, который в настоящее время приостановлен. Эта функция в настоящее время используется только в целях тестирования».

Сооснователь Айхам Джаабари также прокомментировалdent, написав на своей официальной странице X: 

“Сегодня ранее был взломан проверенныйtrac, связанный с еще не выпущенной функцией кредитного плеча. Этотtracиспользовался только для тестирования. Основныеtracв безопасности, включая Markets и Vault. Средства пользователей не были потеряны, за исключением средств Silo DAO, которые использовались для тестирования функции кредитного плеча. Мы занимаемся этим вопросом.”

Компания Silo заявила, что ни один из ее рыночных или депозитныхtrac, где фактически хранятся средства пользователей, не был скомпрометирован. По словам команды, приостановленныйtracеще не был официально развернут в рамках основного продукта Silo, и никакие депозиты пользователей не пострадали.

только средства, принадлежащие Silo DAO, децентрализованной автономной организации, которая контролирует управление протоколом смарт-tracконтракте. Внутренние средства использовались для тестирования экспериментальной функции кредитного плеча и были единственными активами, потерянными в результате атаки.

Анализ блокчейна показывает, что трейдеры SILO поспешили продать или перебалансировать свои активы после взлома смарт-trac. 14-дневный индекс относительной силы (RSI) упал ниже 36, что указывает на перепроданность токена. Между тем, 50-дневная скользящая средняя значительно превысила текущие ценовые уровни, составив примерно 0,055 доллара, и существует большая вероятность того, что SILO продолжит свой краткосрочный нисходящий тренд.

Эксплуататор протокола Cork снова появился

Рано утром сегодня специалисты по безопасности блокчейна tracактивность в сети, связанную с взломом протокола Cork. В тот же день, когда произошел взлом Silo, PeckShield Alert зафиксировал транзакции с адресов, ранее связанных с злоумышленником, который в мае вывел из Cork Protocol около 12 миллионов долларов.

#PeckShieldAlert #CorkProtocol Эксплойтер 2 – с указанного адреса перевел в общей сложности 4520 $ETH (стоимостью около 11 млн долларов) на #TornadoCash и пожертвовал 10 $ETH #Juicebox :Освободите Алексея и Романа ( Cash юридический фонд разработчиков https://t.co/ITTET3M1Ak

— PeckShieldAlert (@PeckShieldAlert) 25 июня 2025 г.

Злоумышленник начал с отправки 1410 ETH, что составляет около 3,2 миллиона долларов, на счет Tornado Cash. Через несколько минут через тот же сервис было переведено еще 3110 ETH, в результате чего общая сумма отмытых средств составила 4520 ETH, что эквивалентно примерно 11 миллионам долларов по текущему курсу.

Компания CertiK, занимающаяся вопросами безопасности, также подтвердила транзакцию, заявив: «Сегодня утром злоумышленник, использующий протокол Cork, внес 4 520,2 ETH (примерно 11,4 млн долларов США) на счет TornadoCash.»

Это первое перемещение средств с адресов, связанных с эксплойтом, с момента взлома 28 мая. Первоначальный эксплойт был нацелен на рынок wstETH:weETH в Корке, что привело к краже 3761 обернутого стейкингового ETH (wstETH).