Un importante hackeo afecta a Syndicate Labs, $380,000 en tokens SYND robados, la compañía promete reembolsar a los usuarios afectados

Syndicate Labs ha confirmado que una clave de actualización filtrada permitió a un atacante secuestrar su puente entre cadenas Commons, drenar alrededor de 18,5 millones de tokens SYND por un valor aproximado de $330,000 más fondos de los usuarios y desencadenar una fuerte caída de precios antes de que el equipo prometiera una compensación completa y correcciones de seguridad radicales.

Syndicate Labs ha confirmado que una filtración de clave privada permitió a un atacante actualizar maliciosamente sus contratos de puente entre cadenas en dos redes y desviar aproximadamente 18,5 millones de SYND, por un valor aproximado de 330.000 dólares, junto con aproximadamente 50.000 dólares en tokens de usuario. El equipo enfatizó que el incidente se limitó a cadenas específicas y no afectó a la infraestructura más amplia de Syndicate.

En una declaración oficial, Syndicate Labs dijo que la infracción se produjo tras "un reconocimiento de varias etapas, un mapeo de la infraestructura y una ejecución cuidadosa", calificándolo de un ataque que "demostró un alto nivel de complejidad técnica" y al mismo tiempo descartó explícitamente la participación de personas internas. El atacante adquirió alrededor de 18,5 millones de SYND y rápidamente vendió los tokens, y empresas de seguridad externas como CertiK rastrearon las ganancias en Ethereum después del puente.

Causa raíz: almacenamiento de claves débil y controles de actualización

Syndicate Labs identificó la causa principal como una mala seguridad operativa en torno a las claves de actualización del puente, admitiendo que "la clave privada se almacenó en una herramienta de administración de contraseñas sin una capa adicional de cifrado". El equipo también reconoció que el proceso de actualización no utilizó firmas múltiples o firmas de hardware y carecía de “medidas de alerta temprana y disyuntores para las actualizaciones de contratos”, dejando una única clave comprometida suficiente para impulsar una implementación maliciosa.

Tras el exploit, el precio de SYND cayó más del 30% en algunos lugares a medida que la liquidez afectó a la liquidez, haciéndose eco de ataques de puentes anteriores que provocaron fuertes caídas de tokens. Incidentes similares de puentes entre cadenas, como exploits anteriores en infraestructura de terceros cubiertos en esta historia de crypto.news, han subrayado repetidamente los peligros de las claves de actualización centralizadas.

Syndicate Labs se ha comprometido a "compensar completamente a todos los usuarios afectados", incluida la devolución de los 18,5 millones de SYND drenados y proporcionar una "compensación adicional", al mismo tiempo que "compensa a los clientes de la cadena de aplicaciones afectados". La compañía dice que tiene reservas suficientes para cubrir pérdidas, lo que refleja los compromisos vistos en esfuerzos anteriores de recuperación de DeFi informados en otra historia de crypto.news.

Para evitar que se repita, Syndicate Labs ha comenzado a reforzar su gestión de claves fortaleciendo el cifrado de claves privadas, endureciendo los controles de acceso y planeando introducir hardware o mecanismos de firma múltiple junto con el monitoreo en tiempo real de las rutas de actualización. La hoja de ruta del equipo sigue los llamados más amplios de la industria para puentes controlados por múltiples firmas y disyuntores automatizados, temas destacados en una historia separada de crypto.news.

El token SYND de Syndicate sigue bajo presión mientras los mercados digieren el ataque y esperan plazos concretos para la compensación y las actualizaciones de seguridad.