O protocolo de empréstimo descentralizado Silo Finance confirmou na quarta-feira que hackers exploraram um contrato inteligente em sua rede. Relatórios de analistas de segurança mostram que a exploração pode ter resultado em uma perda de aproximadamente $545.000.
De acordo com a empresa de segurança blockchain PeckShield, a vulnerabilidade foi descoberta em um problema de entrada controlada pelo usuário na função openLeveragePosition do contrato.
Estamos cientes de uma notificação de segurança em andamento por nosso parceiro de monitoramento de risco em tempo real @hypernativelabs.
Por favor, fique tranquilo, os contratos inteligentes principais da Silo, incluindo mercados e cofres, não foram afetados.
O escopo é limitado a um contrato inteligente para alavancagem automatizada…
— Silo Labs (@SiloFinance) 25 de junho de 2025
A equipe da Silo Finance insistiu que o contrato específico não fazia parte da infraestrutura principal do protocolo e estava sendo usado para testar um novo recurso de alavancagem. A equipe assegurou aos usuários que os contratos principais da plataforma não foram afetados.
Após a exploração, o preço da SILO despencou para aproximadamente $0,04035, uma queda de 11% nas últimas 24 horas, de acordo com dados da Coingecko.
O explorador usou o Tornado Cash
A atividade maliciosa foi rastreada até uma carteira que recebeu fundos via Tornado Cash, um serviço de mistura de criptomoedas usado para obscurecer trilhas de transação.
PeckShield relatou que seu sistema de inteligência de ameaças detectou o código suspeito três minutos e vinte segundos antes da execução da exploração.
Mais cedo hoje, um contrato auditado para um recurso de alavancagem não lançado foi explorado. Este contrato era apenas para teste.
Os contratos principais estão seguros – Mercados e Cofre. ✅
Nenhum fundo de usuário foi perdido, exceto por alguns fundos da Silo DAO, que foram usados para testar o recurso de alavancagem.
Nós…
— Ayham (AJ) (@ayham_eth) 25 de junho de 2025
Em resposta à violação, a Silo Finance pausou o contrato afetado. A equipe emitiu uma declaração no X explicando: “O escopo é limitado a um contrato inteligente para alavancagem automatizada, que agora está pausado. Esta é uma função que atualmente está implantada apenas para fins de teste.”
O co-fundador Aiham Jaabari também comentou sobre o incidente, escrevendo em sua conta oficial do X:
“Mais cedo hoje, um contrato auditado para um recurso de alavancagem não lançado foi explorado. Este contrato era apenas para teste. Os contratos principais estão seguros, Mercados e Cofre. Nenhum fundo de usuário foi perdido, exceto por alguns fundos da Silo DAO, que foram usados para testar o recurso de alavancagem. Estamos trabalhando nisso.”
A Silo ditou que nenhum de seus contratos de mercado ou cofres, onde os fundos dos usuários são realmente mantidos, foi comprometido. De acordo com a equipe, o contrato pausado ainda não foi oficialmente implantado como parte da oferta principal de produtos da Silo, e nenhum depósito de usuário foi afetado.
Apenas fundos pertencentes à Silo DAO, a organização autônoma descentralizada que supervisiona a governança do protocolo, foram usados no contrato inteligente afetado. Os fundos internos foram usados para testar o recurso experimental de alavancagem e foram os únicos ativos perdidos na exploração.
As análises on-chain mostram que os comerciantes da SILO correram para descarregar ou reequilibrar suas participações após a violação do contrato inteligente. O Índice de Força Relativa (RSI) de 14 dias caiu abaixo de 36, sugerindo que o token entrou em território de sobrevenda. Enquanto isso, a média móvel de 50 dias estava bem acima dos níveis atuais de preço, em aproximadamente $0,055, e há uma grande chance de que a SILO continue com sua tendência de queda no curto prazo.
O explorador do protocolo Cork ressurgiu
Hoje cedo, investigadores de segurança blockchain rastrearam a atividade on-chain do explorador do Protocolo Cork. No mesmo dia do hack da Silo, o PeckShield Alert sinalizou transações de endereços anteriormente vinculados ao atacante que drenou cerca de $12 milhões do Protocolo Cork em maio.
#PeckShieldAlert #CorkProtocol Explorador 2 – endereço rotulado transferiu um total de 4.520 $ETH (no valor de ~$11M) para #TornadoCash & doou 10 $ETH para #Juicebox: Libere Alexey & Roman (fundo legal dos desenvolvedores do Tornado Cash) https://t.co/ITTET3M1Ak
— PeckShieldAlert (@PeckShieldAlert) 25 de junho de 2025
O explorador começou enviando 1.410 ETH, no valor de cerca de $3,2 milhões, para o Tornado Cash. Minutos depois, mais 3.110 ETH foram movidos através do mesmo serviço, levando o total lavado a 4.520 ETH, equivalente a aproximadamente $11 milhões a preços atuais.
A empresa de segurança CertiK também confirmou a transação, afirmando: “Esta manhã, o explorador do protocolo Cork depositou 4.520,2 ETH (~$11,4M) no TornadoCash.”
Este é o primeiro movimento de fundos dos endereços relacionados à exploração desde a violação de 28 de maio. A exploração original visou o mercado wstETH:weETH do Cork, que levou ao roubo de 3.761 ETH envoltos em staking (wstETH).
Diferencial CHAVE Wire: a ferramenta secreta que projetos de criptomoedas usam para garantir cobertura na mídia
