Syndicate Labs a confirmat că o cheie de upgrade scursă a permis unui atacator să deturneze bridge-ul său cross-chain Commons, să sustragă aproximativ 18,5 milioane de token-uri SYND, în valoare de aproximativ 330.000 USD, plus fonduri ale utilizatorilor, și să declanșeze o prăbușire bruscă a prețului înainte ca echipa să promită compensații complete și măsuri de securitate extinse.
Syndicate Labs a confirmat că o scurgere de cheie privată a permis unui atacator să-și upgradeze în mod malițios contractele bridge-ului cross-chain pe două rețele și să sifoneze aproximativ 18,5 milioane de SYND, în valoare de aproximativ 330.000 USD, alături de aproximativ 50.000 USD în token-uri de utilizator. Echipa a subliniat că incidentul a fost limitat la anumite lanțuri și nu a afectat infrastructura Syndicate în sens larg.
Într-o declarație oficială, Syndicate Labs a declarat că breșa a urmat „recunoașterea în mai multe etape, cartografierea infrastructurii și execuția atentă”, numind-o un atac care „a demonstrat un nivel ridicat de complexitate tehnică”, excluzând explicit implicarea din interior. Atacatorul a achiziționat aproximativ 18,5 milioane de SYND și a vândut rapid token-urile, firme de securitate externe precum CertiK urmărind veniturile în Ethereum după bridging.
Syndicate Labs a identificat cauza principală ca fiind o securitate operațională deficitară în jurul cheilor de upgrade ale bridge-ului, admițând că „cheia privată a fost stocată într-un instrument de gestionare a parolelor fără un strat suplimentar de criptare”. Echipa a recunoscut, de asemenea, că procesul de upgrade nu a utilizat multi-semnătură sau semnături hardware și a lipsit de „măsuri de avertizare timpurie și de întrerupător de circuit pentru upgrade-urile de contract”, lăsând o singură cheie compromisă suficientă pentru a implementa o implementare malițioasă.
În urma exploit-ului, prețul SYND a scăzut cu peste 30% pe unele platforme, pe măsură ce vânzarea masivă a afectat lichiditatea, ecou al atacurilor anterioare asupra bridge-urilor care au declanșat scăderi abrupte ale prețului token-urilor. Incidente similare ale bridge-urilor cross-chain, cum ar fi exploit-urile anterioare pe infrastructuri terțe acoperite în această știre crypto.news, au subliniat în mod repetat pericolele cheilor de upgrade centralizate.
Syndicate Labs s-a angajat să „compenseze integral toți utilizatorii afectați”, inclusiv returnarea celor 18,5 milioane de SYND sustrase și oferirea de „compensații suplimentare”, precum și „compensarea integrală a clienților lanțurilor de aplicații afectate”. Compania spune că are suficiente rezerve pentru a acoperi pierderile, reflectând angajamentele văzute în eforturile anterioare de recuperare DeFi raportate într-o altă știre crypto.news.
Pentru a preveni o repetare, Syndicate Labs a început să-și consolideze gestionarea cheilor prin întărirea criptării cheilor private, înăsprirea controalelor de acces și planificarea introducerii mecanismelor hardware sau multi-semnătură, alături de monitorizarea în timp real a căilor de upgrade. Foia de parcurs a echipei urmează apelurile mai largi din industrie pentru bridge-uri controlate de multisig și întrerupătoare de circuit automate, teme evidențiate într-o știre crypto.news separată.
Tokenul SYND al Syndicate rămâne sub presiune, pe măsură ce piețele digeră atacul și așteaptă termene concrete pentru compensații și upgrade-uri de securitate.
