El protocolo de préstamos de criptomonedas descentralizado Silo Finance confirmó el miércoles que los hackers habían explotado un contrato inteligente en su red. Los informes de analistas de seguridad muestran que la explotación puede haber resultado en una pérdida de aproximadamente $545,000.
Según la firma de seguridad blockchain PeckShield, la vulnerabilidad se descubrió en un problema de entrada controlado por el usuario en la función openLeveragePosition del contrato.
Estamos al tanto de una notificación de seguridad en curso por parte de nuestro socio de monitoreo de riesgos en tiempo real @hypernativelabs.
Por favor, tenga la seguridad de que los contratos inteligentes centrales de Silo, incluidos los mercados y bóvedas, no están afectados.
El alcance se limita a un contrato inteligente para apalancamiento automatizado...
— Silo Labs (@SiloFinance) 25 de junio de 2025
El equipo de Silo Finance insistió en que el contrato específico no formaba parte de la infraestructura principal del protocolo y se estaba utilizando para probar una nueva función de apalancamiento. Ha asegurado a los usuarios que los contratos centrales de la plataforma no se vieron afectados.
Tras la explotación, el precio de SILO se desplomó a aproximadamente $0.04035, una caída del 11% en las últimas 24 horas, según datos de Coingecko.
El explotador utilizó Tornado Cash
La actividad maliciosa se rastreó a una billetera que recibió fondos a través de Tornado Cash, un servicio de mezcla de criptomonedas utilizado para oscurecer las huellas de las transacciones.
PeckShield informó que su sistema de inteligencia de amenazas detectó el código sospechoso tres minutos y veinte segundos antes de que se ejecutara la explotación.
Hoy más temprano, un contrato auditado para una función de apalancamiento no publicada fue explotado. Este contrato era solo para pruebas.
Los contratos centrales son seguros: Mercados y Bóveda. ✅
No se perdieron fondos de usuarios, excepto algunos fondos de Silo DAO, que se utilizaron para probar la función de apalancamiento.
Nosotros...
— Ayham (AJ) (@ayham_eth) 25 de junio de 2025
En respuesta a la violación, Silo Finance pausó el contrato afectado. El equipo emitió un comunicado en X explicando: “El alcance se limita a un contrato inteligente para apalancamiento automatizado, que ahora está pausado. Esta es una función que actualmente se implementa solo con fines de prueba.”
El cofundador Aiham Jaabari también habló sobre el incidente, escribiendo en su cuenta oficial de X:
“Hoy más temprano, un contrato auditado para una función de apalancamiento no publicada fue explotado. Este contrato era solo para pruebas. Los contratos centrales son seguros, Mercados y Bóveda. No se perdieron fondos de usuarios, excepto algunos fondos de Silo DAO, que se utilizaron para probar la función de apalancamiento. Estamos en ello.”
Silo dictó que ninguno de sus contratos de mercado o bóveda, donde se mantienen realmente los fondos de los usuarios, fue comprometido. Según el equipo, el contrato pausado aún no se había implementado oficialmente como parte de la oferta principal de productos de Silo, y no se vieron afectados depósitos de usuarios.
Solo se utilizaron fondos pertenecientes a Silo DAO, la organización autónoma descentralizada que supervisa la gobernanza del protocolo, en el contrato inteligente afectado. Los fondos internos se utilizaron para probar la función de apalancamiento experimental y fueron los únicos activos perdidos en la explotación.
Los análisis on-chain muestran que los comerciantes de SILO se apresuraron a descargar o reequilibrar sus tenencias después de la violación del contrato inteligente. El Índice de Fuerza Relativa (RSI) de 14 días cayó por debajo de 36, lo que sugiere que el token había entrado en territorio sobrevendido. Mientras tanto, la media móvil de 50 días se mantuvo muy por encima de los niveles de precio actuales, aproximadamente $0.055, y hay una gran posibilidad de que SILO continúe con su tendencia a la baja a corto plazo.
El explotador del protocolo Cork reaparece
Hoy temprano, investigadores de seguridad blockchain rastrearon la actividad on-chain del explotador del Protocolo Cork. El mismo día del hackeo de Silo, PeckShield Alert marcó transacciones de direcciones anteriormente vinculadas al atacante que drenó aproximadamente $12 millones del Protocolo Cork en mayo.
#PeckShieldAlert #CorkProtocol El explotador 2 – la dirección etiquetada ha transferido un total de 4,520 $ETH (valor ~$11M) a #TornadoCash y donó 10 $ETH a #Juicebox: Liberen a Alexey y Roman (fondo legal de los desarrolladores de Tornado Cash) https://t.co/ITTET3M1Ak
— PeckShieldAlert (@PeckShieldAlert) 25 de junio de 2025
El explotador comenzó enviando 1,410 ETH, valorados en alrededor de $3.2 millones, a Tornado Cash. Minutos más tarde, se movieron 3,110 ETH adicionales a través del mismo servicio, llevando el monto total lavado a 4,520 ETH, equivalente a aproximadamente $11 millones a los precios actuales.
La firma de seguridad CertiK también confirmó la transacción, afirmando: “Esta mañana, el explotador del protocolo Cork depositó 4,520.2 ETH (~$11.4M) en TornadoCash.”
Este es el primer movimiento de fondos de las direcciones relacionadas con la explotación desde la violación del 28 de mayo. La explotación original apuntó al mercado wstETH:weETH de Cork, lo que llevó al robo de 3,761 ETH envueltos en staking (wstETH).
Diferencia clave Wire: la herramienta secreta que los proyectos de criptomonedas utilizan para obtener cobertura mediática garantizada
