Silo Finance 遭黑客攻击，损失约 54.5 万美元：漏洞仅影响测试合约

去中心化加密借贷协议 Silo Finance 于本周三证实，其智能合约遭到黑客攻击。据区块链安全公司 PeckShield 报告显示，此次攻击可能导致约 54.5 万美元的损失。

PeckShield 指出，漏洞源于合约的 openLeveragePosition 函数中用户控制的输入问题。

我们注意到我们的实时风险监控合作伙伴正在发出安全通知@hypernativelabs.

请放心，Silo 的核心智能合约（包括市场和保险库）不会受到影响。

范围仅限于自动杠杆的智能合约……

— Silo Labs (@SiloFinance)2025年6月25日

Silo Finance 团队表示，受影响的合约并非主协议基础设施的一部分，而是用于测试新的杠杆功能。该团队向用户保证，平台的核心合约未受波及。

在此次攻击发生后，Silo 的代币 SILO 价格一度下跌至 0.04035 美元，在过去 24 小时内跌幅达 11%。数据来自 Coingecko。

攻击者使用 Tornado Cash 掩盖交易踪迹

调查显示，攻击者的资金通过 Tornado Cash 进行了混淆。Tornado Cash 是一种用于掩盖交易路径的加密混合服务。

PeckShield 表示，其威胁情报系统在漏洞利用执行前三分二十秒检测到了异常代码。

今天早些时候，一份已审计的合约中尚未发布的杠杆功能被利用。该合约仅用于测试。

核心合约是安全的——市场和保险库。✅

除了用于测试杠杆功能的一些 Silo DAO 资金外，没有用户资金损失。

我们…

— Ayham（AJ）（@ayham_eth）2025年6月25日

为应对此次事件，Silo Finance 暂停了受影响的合约。该团队在社交媒体上解释称：“范围仅限于自动杠杆智能合约，此功能现已暂停。该功能目前仅用于测试目的。”

联合创始人 Aiham Jaabari 在其官方账户上补充道：“今天早些时候，一份已审计的未发布杠杆功能的合约被利用。该合约仅用于测试。核心合约、市场和保险库均安全。除用于测试杠杆功能的部分 Silo DAO 资金外，没有用户资金损失。我们正在处理此事。”

Silo 强调，用户资金存放的市场和保险库合约并未受到任何损害。据团队透露，暂停的合约尚未正式部署到主产品中，用户存款也未受影响。

受影响的资金属于 Silo DAO（负责监督协议治理的去中心化自治组织）。这笔资金用于测试实验性杠杆功能，并成为此次漏洞中的唯一损失资产。

链上分析显示，智能合约违约后，SILO 交易量激增，许多投资者选择抛售或重新平衡持仓。14 天相对强弱指数 (RSI) 跌破 36，表明该代币已进入超卖区域。同时，50 天移动平均线远高于当前价格水平（约 0.055 美元），暗示 SILO 可能延续短期下跌趋势。

Cork 协议攻击者再次活跃：转移 1100 万美元资金

值得注意的是，同一天，Cork 协议攻击者的链上活动也被追踪到。PeckShield Alert 标记了一个与此前攻击相关的地址，该地址曾在 5 月份从 Cork 协议窃取约 1200 万美元。

#PeckShieldAlert #CorkProtocol攻击者 2 – 标记地址已转移总计 4,520$ETH（价值约 1100 万美元）#TornadoCash并捐赠了10$ETH 到 #果汁盒: 释放 Alexey & Roman（Tornado Cash 开发者法律基金）https://t.co/ITTET3M1Ak

— PeckShieldAlert (@PeckShieldAlert)2025年6月25日

数据显示，攻击者首先向 Tornado Cash 发送了 1,410 ETH（约合 320 万美元），随后又转移了 3,110 ETH，累计洗钱金额达到 4,520 ETH（约合 1100 万美元）。

安全公司 CertiK 也在其报告中确认了这一交易，指出“今天早上，Cork 协议的开发者向 TornadoCash 存入了 4,520.2 ETH（约合 1140 万美元）。”

这是自 5 月 28 日漏洞发生以来，首次从相关地址转移资金。最初的攻击目标是 Cork 的 wstETH:weETH 市场，导致 3,761 个已打包质押的 ETH（wstETH）被盗。

Cryptopolitan Academy：即将推出 - 2025 年利用 DeFi 赚取被动收入的新方式。了解更多