Syndicate Labs potwierdziło, że wyciekły klucz do aktualizacji pozwolił atakującemu przejąć kontrolę nad jego mostem międzyłańcuchowym Commons, wyprowadzić około 18,5 miliona tokenów SYND o wartości około 330 000 USD plus środki użytkowników, a także wywołać gwałtowny spadek ceny, zanim zespół obiecał pełną rekompensatę i kompleksowe poprawki bezpieczeństwa.
Syndicate Labs potwierdziło, że wyciek klucza prywatnego umożliwił atakującemu złośliwe zaktualizowanie kontraktów jego mostu międzyłańcuchowego w dwóch sieciach i wyprowadzenie około 18,5 miliona SYND, o wartości około 330 000 USD, wraz z około 50 000 USD w tokenach użytkowników. Zespół podkreślił, że incydent był ograniczony do konkretnych łańcuchów i nie wpłynął na szerszą infrastrukturę Syndicate.
W oficjalnym oświadczeniu Syndicate Labs podało, że naruszenie było wynikiem „wielostopniowego rozpoznania, mapowania infrastruktury i starannego wykonania”, nazywając je atakiem, który „zademonstrował wysoki poziom złożoności technicznej”, jednocześnie jednoznacznie wykluczając udział osób z wewnątrz. Atakujący pozyskał około 18,5 miliona SYND i szybko sprzedał tokeny, a zewnętrzne firmy ochroniarskie, takie jak CertiK, śledziły wpływy do Ethereum po zmostkowaniu.
Syndicate Labs zidentyfikowało główną przyczynę jako słabe bezpieczeństwo operacyjne wokół kluczy do aktualizacji mostu, przyznając, że „klucz prywatny był przechowywany w narzędziu do zarządzania hasłami bez dodatkowej warstwy szyfrowania”. Zespół przyznał również, że proces aktualizacji nie wykorzystywał mechanizmów wielopodpisu (multi-signature) ani podpisów sprzętowych oraz brakowało „wczesnego ostrzegania i mechanizmów wyłącznika awaryjnego (circuit breaker) dla aktualizacji kontraktów”, pozostawiając pojedynczy skompromitowany klucz wystarczającym do wdrożenia złośliwej implementacji.
Po eksploicie cena SYND spadła o ponad 30% na niektórych platformach, ponieważ wyprzedaż uderzyła w płynność, powtarzając wcześniejsze włamania na mosty, które wywoływały gwałtowne spadki wartości tokenów. Podobne incydenty z mostami międzyłańcuchowymi, takie jak wcześniejsze exploity na infrastrukturze stron trzecich opisane w tym artykule crypto.news, wielokrotnie podkreślały zagrożenia związane ze scentralizowanymi kluczami do aktualizacji.
Syndicate Labs zobowiązało się do „pełnej rekompensaty wszystkim poszkodowanym użytkownikom”, w tym zwrócenia 18,5 miliona SYND, które zostały wyprowadzone, oraz zapewnienia „dodatkowej rekompensaty”, a także „pełnej rekompensaty klientom łańcuchów aplikacyjnych”. Firma twierdzi, że posiada wystarczające rezerwy na pokrycie strat, odzwierciedlając zobowiązania z wcześniejszych działań naprawczych w DeFi, o których informowano w innym artykule crypto.news.
Aby zapobiec powtórce, Syndicate Labs zaostrzyło zarządzanie kluczami poprzez wzmocnienie szyfrowania kluczy prywatnych, zaostrzenie kontroli dostępu oraz planuje wprowadzenie mechanizmów sprzętowych lub wielopodpisowych (multi-signature) wraz z monitorowaniem ścieżek aktualizacji w czasie rzeczywistym. Plan działania zespołu jest zgodny z szerszymi apelami branży o mosty kontrolowane przez multisig i automatyczne wyłączniki awaryjne, tematy podkreślone w oddzielnym artykule crypto.news.
Token SYND Syndicate pozostaje pod presją, gdy rynki trawią atak i oczekują na konkretne harmonogramy rekompensat i aktualizacji bezpieczeństwa.
