Syndicate Labs telah mengkonfirmasi bahwa kunci peningkatan (upgrade key) yang bocor memungkinkan penyerang membajak jembatan lintas-rantai (cross-chain bridge) Commons miliknya, menguras sekitar 18,5 juta token SYND senilai sekitar $330.000 ditambah dana pengguna, dan memicu anjloknya harga secara tajam sebelum tim menjanjikan kompensasi penuh dan perbaikan keamanan menyeluruh.
Syndicate Labs telah mengkonfirmasi bahwa kebocoran kunci pribadi memungkinkan penyerang secara berbahaya meningkatkan kontrak jembatan lintas-rantai miliknya di dua jaringan dan menyedot sekitar 18,5 juta SYND, senilai sekitar $330.000, ditambah sekitar $50.000 dalam bentuk token pengguna. Tim menekankan bahwa insiden tersebut terbatas pada rantai tertentu dan tidak berdampak pada infrastruktur Syndicate yang lebih luas.
Dalam pernyataan resmi, Syndicate Labs mengatakan pelanggaran tersebut terjadi setelah “pengintaian multi-tahap, pemetaan infrastruktur, dan eksekusi yang cermat,” menyebutnya sebagai serangan yang “menunjukkan tingkat kompleksitas teknis yang tinggi” sambil secara eksplisit menepis keterlibatan orang dalam. Penyerang memperoleh sekitar 18,5 juta SYND dan dengan cepat menjual token tersebut, dengan perusahaan keamanan eksternal seperti CertiK melacak hasilnya ke Ethereum setelah melakukan bridging.
Syndicate Labs mengidentifikasi penyebab utama sebagai keamanan operasional yang buruk seputar kunci peningkatan jembatan, mengakui bahwa “kunci pribadi disimpan dalam alat manajemen kata sandi tanpa lapisan enkripsi tambahan.” Tim juga mengakui bahwa proses peningkatan tidak menggunakan tanda tangan multi-sig (multi-signature) atau tanda tangan perangkat keras dan tidak memiliki “langkah-langkah peringatan dini dan pemutus sirkuit untuk peningkatan kontrak,” menyisakan satu kunci yang dikompromikan cukup untuk mendorong implementasi yang berbahaya.
Setelah eksploitasi tersebut, harga SYND anjlok lebih dari 30% di beberapa bursa saat aksi jual memukul likuiditas, menggema peretasan jembatan sebelumnya yang memicu penurunan token yang tajam. Insiden jembatan lintas-rantai serupa, seperti eksploitasi sebelumnya pada infrastruktur pihak ketiga yang diliput dalam berita crypto.news ini, telah berulang kali menggarisbawahi bahaya kunci peningkatan yang terpusat.
Syndicate Labs telah berjanji untuk “mengkompensasi penuh semua pengguna yang terkena dampak,” termasuk mengembalikan 18,5 juta SYND yang dikuras dan memberikan “kompensasi tambahan,” sambil juga “mengkompensasi penuh klien rantai aplikasi yang terkena dampak.” Perusahaan mengatakan memiliki cadangan yang cukup untuk menutupi kerugian, mencerminkan komitmen yang terlihat dalam upaya pemulihan DeFi sebelumnya yang dilaporkan dalam berita crypto.news lainnya.
Untuk mencegah terulangnya kejadian serupa, Syndicate Labs telah mulai memperketat manajemen kuncinya dengan memperkuat enkripsi kunci pribadi, memperketat kontrol akses, dan berencana untuk memperkenalkan mekanisme perangkat keras atau multi-signature di samping pemantauan jalur peningkatan secara real-time. Peta jalan tim mengikuti seruan industri yang lebih luas untuk jembatan yang dikontrol multisig dan pemutus sirkuit otomatis, tema yang disorot dalam berita crypto.news terpisah.
Token SYND Syndicate tetap di bawah tekanan saat pasar mencerna serangan tersebut dan menunggu linimasa konkret untuk kompensasi dan peningkatan keamanan.
