Syndicate Labs đã bị tấn công và tiết lộ Khóa Riêng: Khoảng 18,5 triệu SYND đã được chuyển đi, cam kết bồi thường đầy đủ cho người dùng

Tin tức BlockBeats, ngày 1 tháng 5, theo tin tức chính thức, Syndicate Labs đã tiết lộ rằng một lỗ hổng về khóa riêng đã dẫn đến việc nâng cấp ác ý hợp đồng cầu nối hãng về hai chuỗi, kẻ tấn công đã chuyển và bán khoảng 18,5 triệu SYND (tương đương 33 nghìn đô la Mỹ) cũng như khoảng 5 nghìn đô la Mỹ của token người dùng, sự kiện chỉ ảnh hưởng đến chuỗi cụ thể, các chuỗi khác không bị ảnh hưởng.

Syndicate Labs cho biết, cuộc tấn công này bao gồm nhiều giai đoạn đánh giá, ánh xạ cơ sở hạ tầng và thực hiện cẩn thận, có độ phức tạp kỹ thuật cao, và loại trừ sự tham gia của nhân viên nội bộ. Nguyên nhân cơ bản là vì khóa riêng được lưu trữ trong công cụ quản lý mật khẩu mà thiếu lớp mã hóa bổ sung, đồng thời quá trình nâng cấp không sử dụng cơ chế ký số nhiều hoặc phần cứng, cũng như thiếu biện pháp cảnh báo và cắt kết nối cho việc nâng cấp hợp đồng.

Syndicate Labs cho biết sẽ bồi thường đầy đủ cho tất cả người dùng bị ảnh hưởng, bao gồm việc hoàn lại 18,5 triệu SYND và cung cấp bồi thường bổ sung, đồng thời bồi thường đầy đủ cho khách hàng chuỗi ứng dụng bị ảnh hưởng. Công ty đã triển khai các biện pháp nâng cấp an ninh, bao gồm tăng cường mã hóa khóa riêng, siết chặt quyền truy cập, và có kế hoạch giới thiệu cơ chế ký số nhiều hoặc phần cứng và theo dõi đường dẫn nâng cấp để ngăn chặn sự kiện tương tự xảy ra lần nữa.