Silo Finance遭黑客攻击，目前已报告损失54.5万美元。

去中心化加密货币借贷协议 Silo Finance 周三证实，黑客利用了其网络中的一个智能合约trac。安全分析师的报告显示，此次攻击可能导致约 54.5 万美元的损失。. 

据区块链安全公司 PeckShield 称，该漏洞是在trac的 openLeveragePosition 函数中用户控制的输入问题中发现的。. 

我们注意到，我们的实时风险监控合作伙伴 @hypernativelabs。

请放心，Silo 的核心智能trac，包括市场和金库，均不受影响。.

范围仅限于用于自动杠杆的智能trac……

— 筒仓实验室 | V3 直播 (@SiloFinance) 2025 年 6 月 25 日

Silo Finance团队坚称，该特定trac并非主协议基础设施的一部分，而是用于测试一项新的杠杆功能。他们向用户保证，平台的核心trac不受影响。.

根据 Coingecko 的数据，漏洞利用发生后，SILO 的价格暴跌至约 0.04035 美元，在过去 24 小时内下跌了 11%。

攻击者利用了 Tornado Cash漏洞。 

恶意活动被 trac一个通过 Tornado Cash（一种用于掩盖交易痕迹的加密货币混合服务）接收资金的钱包。. 

PeckShield 报告称，他们的威胁情报系统在漏洞利用执行前 3 分 20 秒检测到了可疑代码。.

今天早些时候，一份经过审计的trac用于测试尚未发布的漏洞利用功能的trac遭到了攻击。.

核心trac安全可靠——市场和金库。✅

除了 Silo DAO 的一些资金（用于测试杠杆功能）外，没有其他用户资金损失。.

我们…

— Ayham (AJ) (@ayham_eth) 2025年6月25日

针对此次数据泄露事件，Silo Finance暂停了受影响的合同trac团队在X上发表声明解释道：“此次事件的影响范围仅限于一个用于自动杠杆操作的智能合同trac该合同现已暂停使用。此功能目前仅用于测试目的。”

联合创始人艾哈迈德·贾巴里也就此事发表了dent，他在自己的官方X账号上写道： 

“今天早些时候，一份用于测试尚未发布的杠杆功能的经审计trac遭到攻击。该trac仅用于测试。核心trac（包括市场和金库）安全无虞。除Silo DAO用于测试杠杆功能的部分资金外，没有用户资金损失。我们正在处理此事。.”

Silo方面表示，其所有用于存放用户资金的市场合约和金库trac均未受到影响。据团队称，暂停的trac尚未正式作为Silo主要产品的一部分部署，因此没有用户存款受到影响。.

受影响的智能trac中仅使用了属于 Silo DAO（负责协议治理的去中心化自治组织）的资金 。这些内部资金用于测试实验性的杠杆功能，也是此次攻击中唯一损失的资产。

链上分析显示，智能trac泄露后，SILO 交易者纷纷抛售或重新平衡持仓。14 天相对强弱指数 (RSI) 跌破 36，表明该代币已进入超卖区域。与此同时，50 日移动平均线远高于当前价格水平，约为 0.055 美元，SILO 极有可能延续短期下跌趋势。.

Cork 协议利用者重新浮出水面

今天早些时候，区块链安全调查人员 trac到了来自 Cork Protocol 攻击者的链上活动。就在 Silo 被黑客攻击的同一天，PeckShield Alert 标记出了来自此前与该攻击者关联的地址的交易，该攻击者曾在 5 月份从 Cork Protocol 窃取了约 1200 万美元。.

#PeckShieldAlert #CorkProtocol漏洞利用者 2 – 标记地址已向#TornadoCashCash总计 4,520 个ETH （价值约 1100 万美元） ，并向#Juicebox捐赠了 10 个ETH ：释放 Alexey 和 Roman（TornadoCash Cash 者法律基金） https://t.co/ITTET3M1Ak

— PeckShieldAlert (@PeckShieldAlert) 2025年6月25日

攻击者首先向 Tornado Cash发送了 1410 个 ETH，价值约 320 万美元。几分钟后，又有 3110 个 ETH 通过同一服务转移，使得洗钱总额达到 4520 个 ETH，按当前价格计算，约合 1100 万美元。.

安全公司 CertiK 也 证实了 这笔交易，并表示：“今天早上，Cork 协议漏洞利用者向 TornadoCash。”

这是自5月28日漏洞事件以来，与该漏洞相关的地址首次出现资金流动。最初的漏洞攻击目标是科克的wstETH:weETH市场，导致3761个包装质押的ETH（wstETH）被盗。.