Silo Finance确认售价为54.5万美元，因为Smart Contract漏洞

分散的加密贷款协议Silo Finance在周三证实，黑客在其网络中利用了智能的trac。安全分析师的报告表明，漏洞利用可能导致约545,000美元的损失。 

根据区块链安全公司PeckShield的说法，该漏洞是在ContracT的OpenLeveragePosition函数中的用户控制输入问题中发现的。 

我们知道我们的实时风险监控合作伙伴@hypernativelabs。

请放心，筒仓的核心智能智能trac（包括市场和保险库）不会受到影响。

该范围仅限于用于自动杠杆的智能trac……

- 筒仓实验室（@silofinance） 2025年6月25日

Silo Finance团队坚持认为，特定的trac不是主要协议基础架构的一部分，而是被用来测试新的杠杆功能。它向用户保证，该平台的核心trac不受影响。

根据Coingecko的数据

利用者使用龙卷风 Cash 

恶意活动被 trac通过龙卷风 Cash获得资金的钱包，这是一种用于模糊交易步道的加密混合服务。 

Peckshield报告说，他们的威胁情报系统在执行漏洞之前三分之二秒检测到可疑代码。

今天早些时候，利用了一个未发行的杠杆功能的经审核的trac。这种trac方案仅用于测试。

核心trac方案是安全的 - 市场和保险库。 ✅

除了一些筒仓DAO的资金外，没有用户资金损失，这些资金用于测试杠杆功能。

我们…

- Ayham（AJ）（@AyHam_Eth） 2025年6月25日

为了响应违规行为，筒仓财务暂停了受影响的trac。该团队发表了一份关于X的声明，解释说：“范围仅限于自动杠杆的智能控制trac现在已暂停。这是当前仅用于测试目的的函数。”

联合创始人Aiham Jaabari也在Incident上发表了讲话，并在其官方X帐户上写道： 

“今天早些时候，利用了一个未发行的杠杆功能的经审核的trac。这种trac方案仅用于测试。核心trac方案是安全的，市场和保险库。除了一些筒仓DAO的资金外，没有用户资金损失，这些资金用于测试杠杆功能。我们在上面.”

Silo认为，实际上持有用户资金的市场或保险trac构成的任何市场都没有受到损害。据该团队称，暂停的trac尚未正式部署，作为Silo主要产品产品的一部分，并且没有任何用户存款受到影响。

只有监督协议治理的分散自治组织Silo Dao的资金才用于受影响的智能trac中。内部资金用于测试实验杠杆功能，是利用中损失的唯一资产。

链分析表明，在智能trac方案破裂之后，孤岛交易者急于卸载或重新平衡。 14天的相对强度指数（RSI）低于36以下，这表明令牌已进入超卖领土。同时，50天的移动平均线远高于目前的价格水平，约为0.055美元，而Silo很有可能会继续下降。

软木协议利用器重铺

今天早些时候，区块链安全调查人员从软木协议利用者那里 trac链链活动。在与Silo Hack的同一天，Peckshield警告了先前链接到攻击者的地址的标记交易，该攻击者于5月从软木协议中排出了大约1200万美元。

#PeckShieldAlert #CorkProtocol Exploiter 2 - 标记的地址总共将4,520美元的ETH （价值约1100万美元）转移到#Tornado Cash ＆捐赠10美元到#JuiceBox ：Free Alexey＆Roman＆Roman＆Roman（Tornado Cash Expaners'Cash Devellers'Chance Develaper's Legal Fund）

- 2025年6月25日

剥削者首先向龙卷风 Cash发送了1,410 ETH，价值约320万美元的ETH。几分钟后，在同一服务中，另外3,110 ETH被转移到同一服务中，使总金额达到4,520 ETH，相当于目前的价格约为1100万美元。

安全公司Certik还确认了该交易，并指出：“今天早上，软木协议剥削者将4,520.2 ETH（〜1140万美元）存入龙卷风Cash。 ”

这是自5月28日违规以来与剥削有关的地址的第一个基金运动。最初的利用目标是科克的WSTETH：WEETH MARKET，这导致盗窃3,761封包裹的固定ETH（WSTETH）。

钥匙差线：秘密工具加密项目用于获得保证媒体覆盖