Silo Finance確認售價爲54.5萬美元，因爲Smart Contract漏洞

分散的加密貸款協議Silo Finance在週三證實，黑客在其網絡中利用了智能的trac。安全分析師的報告表明，漏洞利用可能導致約545,000美元的損失。 

根據區塊鏈安全公司PeckShield的說法，該漏洞是在ContracT的OpenLeveragePosition函數中的用戶控制輸入問題中發現的。 

我們知道我們的實時風險監控合作伙伴@hypernativelabs。

請放心，筒倉的核心智能智能trac（包括市場和保險庫）不會受到影響。

該範圍僅限於用於自動槓桿的智能trac……

- 筒倉實驗室（@silofinance） 2025年6月25日

Silo Finance團隊堅持認爲，特定的trac不是主要協議基礎架構的一部分，而是被用來測試新的槓桿功能。它向用戶保證，該平臺的核心trac不受影響。

根據Coingecko的數據

利用者使用龍捲風 Cash 

惡意活動被 trac通過龍捲風 Cash獲得資金的錢包，這是一種用於模糊交易步道的加密混合服務。 

Peckshield報告說，他們的威脅情報系統在執行漏洞之前三分之二秒檢測到可疑代碼。

今天早些時候，利用了一個未發行的槓桿功能的經審覈的trac。這種trac方案僅用於測試。

核心trac方案是安全的 - 市場和保險庫。 ✅

除了一些筒倉DAO的資金外，沒有用戶資金損失，這些資金用於測試槓桿功能。

我們…

- Ayham（AJ）（@AyHam_Eth） 2025年6月25日

爲了響應違規行爲，筒倉財務暫停了受影響的trac。該團隊發表了一份關於X的聲明，解釋說：“範圍僅限於自動槓桿的智能控制trac現在已暫停。這是當前僅用於測試目的的函數。”

聯合創始人Aiham Jaabari也在Incident上發表了講話，並在其官方X帳戶上寫道： 

“今天早些時候，利用了一個未發行的槓桿功能的經審覈的trac。這種trac方案僅用於測試。核心trac方案是安全的，市場和保險庫。除了一些筒倉DAO的資金外，沒有用戶資金損失，這些資金用於測試槓桿功能。我們在上面.”

Silo認爲，實際上持有用戶資金的市場或保險trac構成的任何市場都沒有受到損害。據該團隊稱，暫停的trac尚未正式部署，作爲Silo主要產品產品的一部分，並且沒有任何用戶存款受到影響。

只有監督協議治理的分散自治組織Silo Dao的資金才用於受影響的智能trac中。內部資金用於測試實驗槓桿功能，是利用中損失的唯一資產。

鏈分析表明，在智能trac方案破裂之後，孤島交易者急於卸載或重新平衡。 14天的相對強度指數（RSI）低於36以下，這表明令牌已進入超賣領土。同時，50天的移動平均線遠高於目前的價格水平，約爲0.055美元，而Silo很有可能會繼續下降。

軟木協議利用器重鋪

今天早些時候，區塊鏈安全調查人員從軟木協議利用者那裏 trac鏈鏈活動。在與Silo Hack的同一天，Peckshield警告了先前鏈接到攻擊者的地址的標記交易，該攻擊者於5月從軟木協議中排出了大約1200萬美元。

#PeckShieldAlert #CorkProtocol Exploiter 2 - 標記的地址已將4,520美元的ETH （價值約1100萬美元）轉移到#Tornado Cash ＆Donto＆捐贈10美元到#JuiceBox ：Free Alexey＆Roman＆Roman（Tornado Cash ' '法律基金）

- 2025年6月25日

剝削者首先向龍捲風 Cash發送了1,410 ETH，價值約320萬美元的ETH。幾分鐘後，在同一服務中，另外3,110 ETH被轉移到同一服務中，使總金額達到4,520 ETH，相當於目前的價格約爲1100萬美元。

安全公司Certik還確認了該交易，並指出：“今天早上，軟木協議剝削者將4,520.2 ETH（〜1140萬美元）存入龍捲風Cash。 ”

這是自5月28日違規以來與剝削有關的地址的第一個基金運動。最初的利用目標是科克的WSTETH：WEETH MARKET，這導致盜竊3,761封包裹的固定ETH（WSTETH）。

鑰匙差線：祕密工具加密項目用於獲得保證媒體覆蓋