Großer Hack erwischt Syndicate Labs, gestohlene SYND-Tokens im Wert von 380.000 US-Dollar, Unternehmen verspricht Entschädigung für betroffene Benutzer

Syndicate Labs hat bestätigt, dass ein durchgesickerter Upgrade-Schlüssel es einem Angreifer ermöglicht hat, seine Commons-Cross-Chain-Brücke zu kapern, etwa 18,5 Millionen SYND-Token im Wert von etwa 330.000 US-Dollar plus Benutzergeldern zu entziehen und einen starken Preisverfall auszulösen, bevor das Team eine vollständige Entschädigung und umfassende Sicherheitskorrekturen zusagte.

Syndicate Labs hat bestätigt, dass ein privater Schlüsselleck es einem Angreifer ermöglicht hat, seine Cross-Chain-Bridge-Verträge auf zwei Netzwerken böswillig zu aktualisieren und etwa 18,5 Millionen SYND im Wert von etwa 330.000 US-Dollar sowie etwa 50.000 US-Dollar an Benutzertokens abzuschöpfen. Das Team betonte, dass der Vorfall auf bestimmte Ketten beschränkt war und keine Auswirkungen auf die breitere Syndicate-Infrastruktur hatte.

In einer offiziellen Erklärung erklärte Syndicate Labs, der Verstoß sei auf „mehrstufige Aufklärung, Infrastrukturkartierung und sorgfältige Ausführung“ zurückzuführen und nannte es einen Angriff, der „ein hohes Maß an technischer Komplexität aufwies“, während eine Beteiligung von Insidern ausdrücklich ausgeschlossen wurde. Der Angreifer erwarb rund 18,5 Millionen SYND und verkaufte die Token schnell, wobei externe Sicherheitsfirmen wie CertiK den Erlös nach der Überbrückung in Ethereum zurückverfolgten.

Grundursache: schwache Schlüsselspeicherung und Upgrade-Kontrollen

Syndicate Labs identifizierte die Hauptursache als schlechte Betriebssicherheit rund um die Bridge-Upgrade-Schlüssel und gab zu, dass „der private Schlüssel in einem Passwortverwaltungstool ohne zusätzliche Verschlüsselungsebene gespeichert wurde“. Das Team räumte außerdem ein, dass beim Upgrade-Prozess keine Mehrfachsignaturen oder Hardware-Signaturen zum Einsatz kamen und es an „Frühwarn- und Sicherungsmaßnahmen für Vertrags-Upgrades“ mangelte, so dass ein einziger kompromittierter Schlüssel ausreichte, um eine böswillige Implementierung voranzutreiben.

Nach dem Exploit fiel der Preis von SYND an einigen Handelsplätzen um mehr als 30 %, da der Ausverkauf die Liquidität beeinträchtigte, was ein Echo früherer Bridge-Hacks war, die starke Token-Rückgänge auslösten. Ähnliche Vorfälle mit Cross-Chain-Bridges, wie zum Beispiel frühere Exploits auf die Infrastruktur Dritter, die in dieser crypto.news-Story behandelt werden, haben wiederholt die Gefahren zentralisierter Upgrade-Schlüssel hervorgehoben.

Syndicate Labs hat zugesagt, „alle betroffenen Benutzer vollständig zu entschädigen“, einschließlich der Rückgabe der entzogenen 18,5 Millionen SYND und der Bereitstellung einer „zusätzlichen Entschädigung“ sowie „der vollständigen Entschädigung betroffener Kunden in der Anwendungskette“. Das Unternehmen gibt an, über ausreichende Reserven zu verfügen, um Verluste zu decken, was die Zusagen widerspiegelt, die es bei früheren DeFi-Wiederherstellungsbemühungen gegeben hat, über die in einem anderen Bericht von crypto.news berichtet wurde.

Um eine Wiederholung zu verhindern, hat Syndicate Labs damit begonnen, sein Schlüsselmanagement zu stärken, indem es die Verschlüsselung privater Schlüssel verstärkt, die Zugriffskontrollen verschärft und die Einführung von Hardware- oder Multisignaturmechanismen neben der Echtzeitüberwachung von Upgrade-Pfaden plant. Die Roadmap des Teams folgt breiteren Branchenforderungen nach Multisig-gesteuerten Brücken und automatisierten Leistungsschaltern, Themen, die in einer separaten crypto.news-Story hervorgehoben werden.

Der SYND-Token von Syndicate bleibt unter Druck, da die Märkte den Angriff verdauen und auf konkrete Zeitpläne für Entschädigungen und Sicherheitsverbesserungen warten.