Крупный хак ударил по лабораториям Syndicate, украдены токены SYND на сумму 380 000 долларов, компания обещает возместить пострадавшим пользователям

Syndicate Labs подтвердила, что утечка ключа обновления позволила злоумышленнику захватить кроссчейн-мост Commons, истощить около 18,5 миллионов токенов SYND на сумму примерно 330 000 долларов США плюс средства пользователей и спровоцировать резкий обвал цен, прежде чем команда пообещала полную компенсацию и масштабные исправления безопасности.

Syndicate Labs подтвердила, что утечка закрытого ключа позволила злоумышленнику злонамеренно обновить контракты межсетевого моста в двух сетях и перекачать около 18,5 миллионов SYND на сумму около 330 000 долларов США, а также примерно 50 000 долларов США в виде пользовательских токенов. Команда подчеркнула, что инцидент затронул конкретные сети и не повлиял на более широкую инфраструктуру синдиката.

В официальном заявлении Syndicate Labs говорится, что взлом произошел после «многоэтапной разведки, картирования инфраструктуры и тщательного выполнения», назвав ее атакой, которая «продемонстрировала высокий уровень технической сложности», при этом явно исключая участие инсайдеров. Злоумышленник приобрел около 18,5 миллионов SYND и быстро продал токены, а внешние фирмы по обеспечению безопасности, такие как CertiK, отслеживали доходы в Ethereum после моста.

Основная причина: слабый контроль хранения ключей и обновлений.

Syndicate Labs определила основную причину в плохой операционной безопасности ключей обновления моста, признав, что «закрытый ключ хранился в инструменте управления паролями без дополнительного уровня шифрования». Команда также признала, что в процессе обновления не использовались мульти-подписи или аппаратные подписи, а также отсутствовали «меры раннего предупреждения и отключения для контрактных обновлений», в результате чего одного скомпрометированного ключа было достаточно, чтобы запустить вредоносную реализацию.

После взлома цена SYND упала более чем на 30% на некоторых площадках, поскольку распродажа ударила по ликвидности, повторяя предыдущие взломы мостов, которые вызвали резкое снижение токенов. Подобные инциденты с межсетевыми мостами, такие как более ранние эксплойты в сторонней инфраструктуре, описанные в этой статье crypto.news, неоднократно подчеркивали опасность централизованных ключей обновления.

Syndicate Labs обязалась «полностью компенсировать всем затронутым пользователям», включая возврат 18,5 миллионов истощенных SYND и предоставление «дополнительной компенсации», а также «полную компенсацию затронутым клиентам цепочки приложений». Компания заявляет, что у нее достаточно резервов для покрытия убытков, что отражает обязательства, наблюдавшиеся в предыдущих усилиях по восстановлению DeFi, о которых сообщалось в другом сюжете crypto.news.

Чтобы предотвратить повторение, Syndicate Labs начала ужесточать управление ключами, усиливая шифрование закрытых ключей, ужесточая контроль доступа и планируя внедрить аппаратные средства или механизмы мультиподписи наряду с мониторингом путей обновления в реальном времени. Дорожная карта команды соответствует более широким отраслевым призывам к созданию мостов с несколькими подписями и автоматических выключателей, темы, освещенные в отдельной статье на сайте crypto.news.

Токен Syndicate SYND остается под давлением, поскольку рынки переваривают атаку и ждут конкретных сроков компенсации и повышения безопасности.