Nuestro sistema detectó varias transacciones de ataque dirigidas a los contratos inteligentes de @SiloFinance en diferentes cadenas, cuya causa principal se identificó como una lógica de validación de parámetros defectuosa en la función de devolución de llamada de flashloan. Al explotar esta vulnerabilidad, el atacante podía pedir prestados activos utilizando la garantía de las víctimas. El equipo del protocolo ha pausado los contratos inteligentes afectados.

Si bien el equipo emitió una declaración algo vaga, el análisis forense de las transacciones revela características consistentes con un ataque:
1) Los escenarios de prueba legítimos rara vez requieren el movimiento de fondos sustanciales.
2) Una dirección que lanzó transacciones de ataque en Ethereum en el incidente fue financiada a través de #TornadoCash.

Cronología (UTC):
14:11:23 - Ataque en Ethereum con una pérdida de ~$546.000
14:20:23 - Ataque en Ethereum con una pérdida de ~$3.000
14:38 - Anuncio oficial de @SiloFinance en X
14:44:02 - Ataque en Sonic con una pérdida de ~$1.000
14:44:27 - Ataque en Sonic con una pérdida de ~$2.000

TXs de ataque:
1) 1ª TX en Ethereum: https://t.co/j4xxnCtNhW
2) 2ª TX en Ethereum: https://t.co/cCb0EbHMOb
3) 1ª TX en Sonic: https://t.co/73vQys2PkJ
4) 2ª TX en Sonic: https://t.co/wVR88lrBUe

Direcciones del atacante:
1) Ethereum: 0x04377cfaf4b4a44bb84042218cdda4cebcf8fd62
2) Sonic: 0xba321eb613d76c758995fb33c64d71b9db0aaf6e