بڑے ہیک نے سنڈیکیٹ لیبز کو متاثر کیا، SYND ٹوکنز میں $380,000 چوری ہو گئے، کمپنی نے متاثرہ صارفین کو معاوضہ دینے کا وعدہ کیا

Syndicate Labs نے تصدیق کی ہے کہ ایک لیک شدہ اپ گریڈ کلید نے ایک حملہ آور کو اپنے Commons کراس چین برج کو ہائی جیک کرنے، تقریباً $330,000 کے علاوہ صارف کے فنڈز کے تقریباً 18.5 ملین SYND ٹوکنز کو ضائع کرنے، اور ٹیم کی طرف سے مکمل معاوضہ اور سیکیورٹی کو ٹھیک کرنے کا وعدہ کرنے سے پہلے قیمتوں میں شدید کریش شروع کر دیا۔

سنڈیکیٹ لیبز نے تصدیق کی ہے کہ ایک پرائیویٹ کلید کے لیک نے حملہ آور کو دو نیٹ ورکس پر اپنے کراس چین برج کنٹریکٹس کو بدنیتی سے اپ گریڈ کرنے کی اجازت دی اور تقریباً 18.5 ملین SYND، جس کی مالیت تقریباً 330,000 ڈالر ہے، اس کے ساتھ ساتھ صارف کے ٹوکنز میں تقریباً 50,000 ڈالرز ہیں۔ ٹیم نے اس بات پر زور دیا کہ یہ واقعہ مخصوص زنجیروں پر مشتمل تھا اور اس نے وسیع تر سنڈیکیٹ کے بنیادی ڈھانچے کو متاثر نہیں کیا۔

ایک سرکاری بیان میں، سنڈیکیٹ لیبز نے کہا کہ خلاف ورزی "ملٹی اسٹیج جاسوسی، انفراسٹرکچر میپنگ، اور احتیاط سے عمل درآمد" کے بعد ہوئی، اسے ایک ایسا حملہ قرار دیا جس نے "اعلی سطح کی تکنیکی پیچیدگی کا مظاہرہ کیا" جبکہ واضح طور پر اندرونی ملوث ہونے کو مسترد کیا۔ حملہ آور نے تقریباً 18.5 ملین SYND حاصل کیے اور تیزی سے ٹوکن فروخت کیے، CertiK ٹریسنگ جیسی بیرونی سیکیورٹی فرمیں برجنگ کے بعد Ethereum میں جاتی ہیں۔

بنیادی وجہ: کمزور کلیدی اسٹوریج اور اپ گریڈ کنٹرولز

سنڈیکیٹ لیبز نے پل اپ گریڈ کیز کے ارد گرد خراب آپریشنل سیکیورٹی کے طور پر بنیادی وجہ کی نشاندہی کی، یہ تسلیم کرتے ہوئے کہ "نجی کلید کو پاس ورڈ مینجمنٹ ٹول میں بغیر کسی اضافی خفیہ کاری کے محفوظ کیا گیا تھا۔" ٹیم نے یہ بھی تسلیم کیا کہ اپ گریڈ کے عمل میں کثیر دستخط یا ہارڈ ویئر کے دستخطوں کا استعمال نہیں کیا گیا اور "معاہدے کی اپ گریڈیشن کے لیے ابتدائی وارننگ اور سرکٹ بریکر اقدامات" کی کمی تھی، جس سے ایک ہی سمجھوتہ شدہ کلید کافی حد تک بدسلوکی پر عمل درآمد کو آگے بڑھاتی ہے۔

اس استحصال کے بعد، کچھ مقامات پر SYND کی قیمت میں 30% سے زیادہ کی کمی واقع ہوئی کیونکہ سیل آف ہٹ لیکویڈیٹی، پچھلے برج ہیکس کی بازگشت جس نے ٹوکن میں تیزی سے کمی کو جنم دیا۔ اسی طرح کے کراس چین پل کے واقعات، جیسے کہ اس crypto.news کی کہانی میں شامل تھرڈ پارٹی انفراسٹرکچر پر پہلے ہونے والے کارناموں نے بار بار سنٹرلائزڈ اپ گریڈ کیز کے خطرات کو واضح کیا ہے۔

سنڈیکیٹ لیبز نے "تمام متاثرہ صارفین کو مکمل طور پر معاوضہ دینے" کا وعدہ کیا ہے، بشمول 18.5 ملین SYND کو واپس کرنا اور "اضافی معاوضہ" فراہم کرنا، جبکہ "متاثرہ ایپلیکیشن چین کلائنٹس کو مکمل طور پر معاوضہ دینا۔" کمپنی کا کہنا ہے کہ اس کے پاس نقصانات کو پورا کرنے کے لیے کافی ذخائر ہیں، جو ایک اور crypto.news کی کہانی میں رپورٹ کردہ DeFi کی بحالی کی پیشگی کوششوں میں نظر آنے والے وعدوں کی عکاسی کرتے ہیں۔

دوبارہ ہونے سے بچنے کے لیے، سنڈیکیٹ لیبز نے پرائیویٹ کلیدی انکرپشن کو مضبوط بنا کر، ایکسیس کنٹرول کو سخت کر کے، اور اپ گریڈ پاتھز کی ریئل ٹائم مانیٹرنگ کے ساتھ ساتھ ہارڈ ویئر یا ملٹی سیگنیچر میکانزم متعارف کرانے کی منصوبہ بندی کر کے اپنے کلیدی انتظام کو سخت کرنا شروع کر دیا ہے۔ ٹیم کا روڈ میپ ملٹی سیگ کنٹرولڈ پلوں اور خودکار سرکٹ بریکرز کے لیے وسیع تر صنعت کی کالوں کی پیروی کرتا ہے، جن موضوعات کو ایک علیحدہ crypto.news کی کہانی میں نمایاں کیا گیا ہے۔

سنڈیکیٹ کا SYND ٹوکن دباؤ میں رہتا ہے کیونکہ مارکیٹیں حملے کو ہضم کر لیتی ہیں اور معاوضے اور سیکیورٹی اپ گریڈ کے لیے ٹھوس ٹائم لائنز کا انتظار کرتی ہیں۔