loading...
去中心化加密借贷协议 Silo Finance 于2025年6月25日证实,其测试阶段的自动杠杆功能智能合约遭遇黑客攻击,导致约54.5万美元资产损失。据区块链安全公司 PeckShield 报告,漏洞源于 openLeveragePosition 函数中对用户输入的不当处理。
Silo Finance 团队强调,受影响的合约仅为用于测试的新功能模块,不属于主协议基础设施。所有用户存款所在的市场合约与保险库均未受波及。此次损失的资金来自 Silo DAO 的实验性测试基金,非普通用户资产。
事件发生后,Silo 代币 SILO 价格一度跌至0.04035美元,24小时内跌幅达11%。链上数据显示,交易量显著上升,投资者出现抛售与持仓调整行为。14天相对强弱指数(RSI)跌破36,进入超卖区间,而50天移动平均线仍位于约0.055美元水平,显示短期内下行压力仍存。
调查显示,攻击者通过 Tornado Cash 对资金路径进行混淆,以掩盖交易踪迹。PeckShield 提醒,其威胁情报系统在漏洞执行前三分二十秒已识别异常代码,但未能阻止攻击发生。
同一天,曾于5月28日攻击 Cork 协议的地址被追踪到,累计转移4,520 ETH(约合1100万美元)。该资金先注入 Tornado Cash,随后捐赠10 ETH至“果汁盒”法律基金,支持 Tornado Cash 开发者辩护。安全机构 CertiK 也确认了此次资金流动。
Silo Finance 已暂停相关测试合约,并表示将加强审计流程与实时监控机制。团队承诺将持续透明披露进展,确保治理系统的稳健性。尽管此次事件未影响主协议,但凸显了实验性功能在部署前需严格验证的重要性。
当前市场趋势显示,开发者对智能合约安全性关注度持续提升,尤其在高杠杆与自动化功能广泛应用背景下,链上分析与风险预警能力成为关键防线。
663
364
831
312
306
823
263
159
300
454
