Syndicate Labsが秘密鍵漏洩攻撃に遭い、クロスチェーンブリッジが悪意を持ってアップグレードされ、約1850万SYNDが移転される

Odaily星球日报訊 Syndicate Labsがセキュリティインシデントを開示しました。攻撃者は秘密鍵の漏洩を通じてシステムに侵入し、2つのチェーン上のクロスチェーンブリッジコントラクトを悪意を持ってアップグレードしました。これにより、約1850万枚のSYNDと約5万ドルのユーザー資産が移転されました。この攻撃は開発エンドポイントへの侵入に起因し、攻撃者は本番環境の権限を利用してブリッジコントラクトを悪意のあるバージョンにアップグレードしましたが、他のチェーンには影響はありませんでした。損失の内訳は以下の通りです。

Commonsブリッジ：約1850万SYNDが移転・売却され、約33万ドル相当。

別のAppchain：約5万ドルのユーザー資産が移転されました。

Syndicate Labsは、影響を受けたSYND保有者には全額補償に加え、追加の超過補償が行われ、全体的な保有状況はインシデント発生前の水準を上回ると述べています。また、Appchainで影響を受けたユーザーにも損失が全額補償されます。