Syndicate Labs 已證實,外洩的升級密鑰讓攻擊者劫持了其 Commons 跨鏈橋,竊取了約 1,850 萬枚 SYND 代幣(價值約 33 萬美元)以及用戶資金,並在團隊承諾全面賠償並進行徹底的安全修復之前,引發了價格的急劇下跌。
Syndicate Labs 已證實,私鑰洩露讓攻擊者惡意升級了其在兩個網路上的跨鏈橋合約,並竊取了約 1,850 萬枚 SYND 代幣(價值約 33 萬美元),以及約 5 萬美元的用戶代幣。團隊強調,此次事件僅限於特定鏈,並未影響更廣泛的 Syndicate 基礎設施。
在一份官方聲明中,Syndicate Labs 表示這次入侵是「多階段偵察、基礎設施映射和精心執行」的結果,稱其為「展示了高度技術複雜性」的攻擊,同時明確排除了內部人員參與的可能性。攻擊者獲取了約 1,850 萬枚 SYND 並迅速出售了這些代幣,CertiK 等外部安全公司追蹤到這些收益在跨鏈後進入了以太坊。
Syndicate Labs 將根本原因歸結為橋樑升級密鑰的操作安全性不佳,承認「私鑰存儲在密碼管理工具中,但沒有額外的加密層。」團隊還承認,升級過程沒有使用多重簽名或硬體簽名,並且缺乏「合約升級的預警和熔斷機制」,導致單一被盜用的密鑰就足以推動惡意實施。
在這次攻擊之後,SYND 的價格在一些交易場所下跌了超過 30%,因為拋售衝擊了流動性,這與之前導致代幣急劇下跌的橋樑駭客事件如出一轍。類似的跨鏈橋事件,例如本篇 crypto.news 報導中提到早期在第三方基礎設施上的漏洞利用,一再強調了中心化升級密鑰的危險性。
Syndicate Labs 已承諾「全面賠償所有受影響的用戶」,包括歸還被竊取的 1,850 萬枚 SYND 並提供「額外賠償」,同時也將「全面賠償受影響的應用鏈客戶」。該公司表示有足夠的儲備來彌補損失,這與之前在另一篇 crypto.news 報導中提及的 DeFi 恢復工作中所見的承諾相似。
為防止再次發生,Syndicate Labs 已開始加強其密鑰管理,包括強化私鑰加密、收緊存取控制,並計劃引入硬體或多重簽名機制,同時實時監控升級路徑。該團隊的路線圖遵循了業界對多重簽名控制橋樑和自動熔斷機制的更廣泛呼籲,這些主題已在另一篇 crypto.news 報導中強調。
Syndicate 的 SYND 代幣仍面臨壓力,因為市場正在消化這次攻擊,並等待賠償和安全升級的具體時間表。
