أكدت Syndicate Labs أن مفتاح ترقية مسربًا سمح لمهاجم باختراق جسر Commons الخاص بها عبر السلاسل، وسحب حوالي 18.5 مليون رمز SYND بقيمة تقدر بـ 330 ألف دولار بالإضافة إلى أموال المستخدمين، وتسبب في انهيار حاد في الأسعار قبل أن يتعهد الفريق بتعويض كامل وإصلاحات أمنية شاملة.

أكدت Syndicate Labs أن تسرب مفتاح خاص سمح لمهاجم بترقية عقود جسرها عبر السلاسل بشكل خبيث على شبكتين وسحب ما يقرب من 18.5 مليون SYND، بقيمة حوالي 330 ألف دولار، بالإضافة إلى حوالي 50 ألف دولار من رموز المستخدمين. شدد الفريق على أن الحادث كان محصوراً في سلاسل محددة ولم يؤثر على البنية التحتية الأوسع لـ Syndicate.

في بيان رسمي، قالت Syndicate Labs إن الاختراق جاء بعد "استطلاع متعدد المراحل، ورسم خرائط للبنية التحتية، وتنفيذ دقيق"، واصفة إياه بأنه هجوم "أظهر مستوى عالٍ من التعقيد التقني" مع استبعاد صريح لتورط داخلي. استحوذ المهاجم على حوالي 18.5 مليون رمز SYND وباع الرموز بسرعة، حيث تتبعت شركات الأمن الخارجية مثل CertiK العائدات إلى إيثيريوم بعد عملية الربط.

السبب الجذري: ضعف تخزين المفاتيح وضوابط الترقية

حددت Syndicate Labs السبب الجذري في ضعف الأمن التشغيلي حول مفاتيح ترقية الجسر، معترفة بأن "المفتاح الخاص كان مخزنًا في أداة لإدارة كلمات المرور دون طبقة تشفير إضافية". وأقر الفريق أيضًا أن عملية الترقية لم تستخدم توقيعًا متعددًا (multi-signature) أو توقيعات الأجهزة، وافتقرت إلى "تدابير الإنذار المبكر وقواطع الدائرة لترقيات العقود"، مما جعل مفتاحًا واحدًا مخترقًا كافيًا لتنفيذ تحديث خبيث.

بعد الاستغلال، انخفض سعر SYND بأكثر من 30% في بعض المنصات مع تأثير البيع على السيولة، مرددًا صدى اختراقات الجسور السابقة التي أثارت انخفاضات حادة في قيمة الرموز. وقد أكدت حوادث الجسور عبر السلاسل المماثلة، مثل الاستغلالات السابقة على البنية التحتية لأطراف ثالثة التي تم تناولها في قصة crypto.news هذه، مرارًا وتكرارًا مخاطر مفاتيح الترقية المركزية.

تعهدت Syndicate Labs بـ "تعويض جميع المستخدمين المتضررين بالكامل"، بما في ذلك إعادة 18.5 مليون SYND التي تم سحبها وتقديم "تعويض إضافي"، وكذلك "تعويض عملاء سلاسل التطبيقات المتضررين بالكامل". وتقول الشركة إن لديها احتياطيات كافية لتغطية الخسائر، مما يعكس الالتزامات التي شوهدت في جهود استرداد التمويل اللامركزي السابقة التي تم الإبلاغ عنها في قصة أخرى لـ crypto.news.

لمنع تكرار الحادث، بدأت Syndicate Labs في تعزيز إدارة مفاتيحها عن طريق تقوية تشفير المفاتيح الخاصة، وتشديد ضوابط الوصول، والتخطيط لإدخال آليات الأجهزة أو التوقيع المتعدد (multi-signature) جنبًا إلى جنب مع المراقبة في الوقت الفعلي لمسارات الترقية. يتبع خارطة طريق الفريق دعوات الصناعة الأوسع لجسور تسيطر عليها التوقيعات المتعددة وقواطع الدائرة الآلية، وهي مواضيع تم تسليط الضوء عليها في قصة منفصلة لـ crypto.news.

لا يزال رمز SYND الخاص بـ Syndicate تحت الضغط حيث تستوعب الأسواق الهجوم وتنتظر جداول زمنية محددة للتعويض والترقيات الأمنية.