Syndicate Labs heeft bevestigd dat een gelekte upgrade-sleutel een aanvaller in staat stelde om zijn Commons cross-chain bridge te kapen, ongeveer 18,5 miljoen SYND-tokens ter waarde van ruwweg $330.000 plus gebruikersfondsen te stelen, en een scherpe prijscrash te veroorzaken voordat het team volledige compensatie en ingrijpende beveiligingsupdates beloofde.
Syndicate Labs heeft bevestigd dat een gelekte privésleutel een aanvaller in staat stelde om kwaadwillig zijn cross-chain bridge-contracten op twee netwerken te upgraden en ongeveer 18,5 miljoen SYND, ter waarde van ongeveer $330.000, naast ruwweg $50.000 aan gebruikerstokens, weg te sluizen. Het team benadrukte dat het incident beperkt bleef tot specifieke ketens en geen invloed had op de bredere infrastructuur van Syndicate.
In een officiële verklaring zei Syndicate Labs dat de inbreuk volgde op “meerfasenverkenning, infrastructuurkartering en zorgvuldige uitvoering,” en noemde het een aanval die “een hoog niveau van technische complexiteit demonstreerde” terwijl het expliciet interne betrokkenheid uitsloot. De aanvaller verwierf ongeveer 18,5 miljoen SYND en verkocht de tokens snel, waarbij externe beveiligingsfirma's zoals CertiK de opbrengsten traceerden naar Ethereum na de bridge.
Syndicate Labs identificeerde de hoofdoorzaak als slechte operationele beveiliging rond de upgrade-sleutels van de bridge, en gaf toe dat “de privésleutel was opgeslagen in een wachtwoordbeheerder zonder een extra versleutelingslaag.” Het team erkende ook dat het upgrade-proces geen gebruik maakte van multi-handtekeningen of hardware-handtekeningen en dat “vroege waarschuwingen en circuit breaker-maatregelen voor contractupgrades” ontbraken, waardoor een enkele gecompromitteerde sleutel voldoende was om een kwaadaardige implementatie door te voeren.
Na de exploit daalde de prijs van SYND met meer dan 30% op sommige platforms, toen de uitverkoop de liquiditeit raakte, wat een herhaling was van eerdere bridge-hacks die scherpe token-dalingen veroorzaakten. Vergelijkbare cross-chain bridge-incidenten, zoals eerdere exploits op infrastructuur van derden die in dit crypto.news-artikel werden behandeld, hebben herhaaldelijk de gevaren van gecentraliseerde upgradesleutels benadrukt.
Syndicate Labs heeft beloofd “alle getroffen gebruikers volledig te compenseren,” inclusief het teruggeven van de 18,5 miljoen SYND die gestolen is en het bieden van “aanvullende compensatie,” terwijl het ook “getroffen applicatieketencliënten volledig compenseert.” Het bedrijf zegt voldoende reserves te hebben om de verliezen te dekken, wat overeenkomt met toezeggingen die werden gedaan bij eerdere DeFi-herstelpogingen die in een ander crypto.news-artikel werden gerapporteerd.
Om een herhaling te voorkomen, is Syndicate Labs begonnen met het versterken van zijn sleutelbeheer door de versleuteling van privésleutels te verbeteren, toegangscontroles aan te scherpen en plannen te maken om hardware- of multi-handtekeningmechanismen te introduceren naast real-time monitoring van upgrade-trajecten. De roadmap van het team volgt bredere oproepen in de industrie voor multisig-gecontroleerde bridges en geautomatiseerde circuit breakers, thema's die in een afzonderlijk crypto.news-artikel werden belicht.
De SYND-token van Syndicate blijft onder druk staan, terwijl de markten de aanval verwerken en wachten op concrete tijdlijnen voor compensatie en beveiligingsupgrades.
