Syndicate Labs ha confirmado que una clave de actualización filtrada permitió a un atacante secuestrar su puente entre cadenas Commons, drenar alrededor de 18.5 millones de tokens SYND valorados en aproximadamente $330,000 más fondos de usuarios, y provocar una fuerte caída del precio antes de que el equipo prometiera una compensación total y amplias correcciones de seguridad.
Syndicate Labs ha confirmado que una filtración de clave privada permitió a un atacante actualizar maliciosamente sus contratos de puente entre cadenas en dos redes y desviar aproximadamente 18.5 millones de SYND, valorados en unos $330,000, junto con unos $50,000 en tokens de usuario. El equipo enfatizó que el incidente se contuvo en cadenas específicas y no afectó la infraestructura más amplia de Syndicate.
En un comunicado oficial, Syndicate Labs dijo que la brecha fue resultado de una “exploración multi-etapa, mapeo de infraestructura y ejecución cuidadosa,” calificándolo como un ataque que “demostró un alto nivel de complejidad técnica” mientras descartaba explícitamente la participación de un infiltrado. El atacante adquirió alrededor de 18.5 millones de SYND y vendió rápidamente los tokens, con firmas de seguridad externas como CertiK rastreando los fondos a Ethereum después del puenteo.
Syndicate Labs identificó la causa raíz como una seguridad operativa deficiente en torno a las claves de actualización del puente, admitiendo que “la clave privada se almacenó en una herramienta de gestión de contraseñas sin una capa adicional de cifrado.” El equipo también reconoció que el proceso de actualización no utilizó multifirma o firmas de hardware y carecía de “medidas de alerta temprana y disyuntores para las actualizaciones de contratos,” lo que permitió que una única clave comprometida fuera suficiente para impulsar una implementación maliciosa.
Tras el exploit, el precio de SYND cayó más del 30% en algunos mercados a medida que la venta masiva afectaba la liquidez, haciendo eco de anteriores hacks de puentes que provocaron fuertes caídas de tokens. Incidentes similares de puentes entre cadenas, como exploits anteriores en infraestructura de terceros cubiertos en esta historia de crypto.news, han subrayado repetidamente los peligros de las claves de actualización centralizadas.
Syndicate Labs se ha comprometido a “compensar totalmente a todos los usuarios afectados,” incluyendo la devolución de los 18.5 millones de SYND drenados y la provisión de “compensación adicional,” al mismo tiempo que “compensará totalmente a los clientes de las cadenas de aplicaciones afectadas.” La empresa afirma tener reservas suficientes para cubrir las pérdidas, reflejando compromisos vistos en esfuerzos previos de recuperación de DeFi reportados en otra historia de crypto.news.
Para evitar una repetición, Syndicate Labs ha comenzado a fortalecer su gestión de claves reforzando el cifrado de claves privadas, endureciendo los controles de acceso y planeando introducir mecanismos de hardware o multifirma junto con el monitoreo en tiempo real de las rutas de actualización. La hoja de ruta del equipo sigue los llamamientos más amplios de la industria para puentes controlados por multifirma y disyuntores automatizados, temas destacados en una historia separada de crypto.news.
El token SYND de Syndicate permanece bajo presión mientras los mercados digieren el ataque y esperan plazos concretos para la compensación y las actualizaciones de seguridad.
