BlockBeats の報道によると、5月1日に公式発表されました。Syndicate Labsは、秘密鍵の漏洩によりクロスチェーンブリッジのコントラクトが二つのチェーン上で悪意のあるアップグレードを受けたことを明らかにしました。攻撃者は約1850万枚のSYND(約33万ドル相当)と約5万ドルのユーザートークンを移転・売却しました。この事件は特定のチェーンにのみ影響し、他のチェーンには被害が及びませんでした。 Syndicate Labsは、この攻撃は多段階の偵察、インフラのマッピング、そして綿密な実行を伴い、高度な技術的複雑さを持ち、内部関係者の関与は排除されていると述べています。根本的な原因は、秘密鍵がパスワード管理ツールに保存されており、追加の暗号化層がなかったことにあります。また、アップグレードの過程でマルチシグやハードウェア署名の仕組みが採用されておらず、コントラクトのアップグレードに対する警告や遮断措置も欠如していました。 Syndicate Labsは、すべての影響を受けたユーザーに対して全額補償を行うと表明し、1850万枚のSYNDの返還と追加の補償を提供します。同時に、影響を受けたアプリケーションチェーンの顧客にも全額補償を行います。同社は安全性向上のための対策を開始しており、秘密鍵の暗号化強化、アクセス権の厳格化を進めるとともに、ハードウェアやマルチシグ署名の導入、アップグレード経路の監視を計画しています。
Syndicate Labsの秘密鍵漏洩により攻撃を受ける:約1850万枚のSYNDが移転され、ユーザーに全額補償を約束
BlockBeats の報道によると、5月1日に公式発表されました。Syndicate Labsは、秘密鍵の漏洩によりクロスチェーンブリッジのコントラクトが二つのチェーン上で悪意のあるアップグレードを受けたことを明らかにしました。攻撃者は約1850万枚のSYND(約33万ドル相当)と約5万ドルのユーザートークンを移転・売却しました。この事件は特定のチェーンにのみ影響し、他のチェーンには被害が及びませんでした。
Syndicate Labsは、この攻撃は多段階の偵察、インフラのマッピング、そして綿密な実行を伴い、高度な技術的複雑さを持ち、内部関係者の関与は排除されていると述べています。根本的な原因は、秘密鍵がパスワード管理ツールに保存されており、追加の暗号化層がなかったことにあります。また、アップグレードの過程でマルチシグやハードウェア署名の仕組みが採用されておらず、コントラクトのアップグレードに対する警告や遮断措置も欠如していました。
Syndicate Labsは、すべての影響を受けたユーザーに対して全額補償を行うと表明し、1850万枚のSYNDの返還と追加の補償を提供します。同時に、影響を受けたアプリケーションチェーンの顧客にも全額補償を行います。同社は安全性向上のための対策を開始しており、秘密鍵の暗号化強化、アクセス権の厳格化を進めるとともに、ハードウェアやマルチシグ署名の導入、アップグレード経路の監視を計画しています。