Silo Finance, decentralizovaný protokol na požičiavanie kryptomien, dnes potvrdil exploit inteligentnej zmluvy, ktorý viedol k strate približne 545 000 dolárov. K narušeniu došlo v rámci testovacej funkcie pákového efektu, pričom hlavná infraštruktúra protokolu ostáva podľa tímu nedotknutá. Čo sa stalo? Podľa bezpečnostnej firmy PeckShield exploit využil slabinu vo funkcii openLeveragePosition, ktorá umožňovala útočníkovi manipulovať so […]
Menej ako 1 min. min.
Silo Finance, decentralizovaný protokol na požičiavanie kryptomien, dnes potvrdil exploit inteligentnej zmluvy, ktorý viedol k strate približne 545 000 dolárov. K narušeniu došlo v rámci testovacej funkcie pákového efektu, pričom hlavná infraštruktúra protokolu ostáva podľa tímu nedotknutá.
Čo sa stalo?
Podľa bezpečnostnej firmy PeckShield exploit využil slabinu vo funkcii openLeveragePosition, ktorá umožňovala útočníkovi manipulovať so vstupmi. Zmluva bola súčasťou experimentálnej infraštruktúry a neobsahovala používateľské prostriedky – tie zostali na bezpečných trhoch a v trezoroch Silo.
“Základné kontrakty sú bezpečné – Markets a Vault. Žiadne prostriedky používateľov neboli stratené, len DAO,” potvrdil spoluzakladateľ Ayham Jaabari.
Tornado Cash opäť v akcii
Útočník sa pokúsil zamaskovať pohyb ukradnutých prostriedkov cez Tornado Cash, populárny mixer na Ethereum. Tento krok znemožňuje jednoduché vysledovanie a identifikáciu cieľových adries.
Zaujímavosťou je, že v rovnaký deň sa opäť aktivoval útočník z májového hacku Cork Protocol, ktorý:
- presunul 4 520 ETH (~11 mil. USD) cez Tornado Cash,
- a daroval 10 ETH právnemu fondu vývojárov Tornado Cash (Free Alexey & Roman).
Reakcia trhu: token SILO pod tlakom
Trhová cena tokenu SILO okamžite zareagovala:
- -11 % pokles na ~0,0403 USD
- RSI pod 36 – čo naznačuje prepredané podmienky
50-dňový MA vysoko nad cenou (~0,055 USD), signalizuje tlak na ďalší pokles
Obchodníci v panike vyberali zisky a redukovali expozíciu, čo môže predĺžiť krátkodobý zostupný trend, kým sa neobnoví dôvera v bezpečnosť protokolu.
Kontext a implikácie
Pozitívne:
- Hlavná infraštruktúra protokolu nebola kompromitovaná.
- Rýchla reakcia tímu: pozastavenie zmluvy, verejná komunikácia, audit transparentnosti.
Negatívne:
- Stratili sa prostriedky DAO – čo môže narušiť plánované iniciatívy.
- Token SILO pod tlakom, pravdepodobne vyššia volatilita nasledujúce dni.
Čo to znamená pre ekosystém DeFi?
Silo Finance je len ďalším prípadom v sérii incidentov, ktoré poukazujú na riziká experimentálnych DeFi funkcií – najmä v kombinácii s onchain leverage. Aj keď sa hack týkal iba testovacej zmluvy, incident ilustruje, ako aj „neprodukčné“ kontrakty môžu byť v reálnom čase zneužité.
Záver a odporúčania
Testovacie zmluvy nasadzovať výhradne na izolovaných sieťach.
Multifaktorová bezpečnostná vrstva pre každý krok v infraštruktúre DAO.
Automatické pozastavenie pri detekcii abnormalít (napr. cez služby ako Hypernative).
Príspevok Silo Finance, Exploit inteligentnej zmluvy je zobrazený ako prvý na Kryptoblog24.
