Syndicate Labs confirmou que uma chave de atualização vazada permitiu que invasores sequestrassem a ponte cross-chain Commons, exfiltrando aproximadamente 18,5 milhões de tokens SYND no valor de aproximadamente US$ 330.000 mais fundos de usuários, e causando uma queda de preços antes que a equipe prometesse compensação total e correções de segurança abrangentes.
resumo
A ponte cross-chain do Syndicate Labs foi comprometida após o vazamento de chaves privadas, resultando no vazamento e venda de aproximadamente 18,5 milhões de SYND. Este ataque foi altamente sofisticado e explorou o fraco armazenamento de chaves e a falta de multisig ou assinaturas de hardware no caminho de atualização. Syndicate Labs se comprometeu a compensar totalmente todos os usuários e cadeias de clientes afetados, ao mesmo tempo em que implementa um gerenciamento de chaves mais rigoroso e proteções de atualização.
Syndicate Labs confirmou que, devido a um vazamento de chave privada, os invasores atualizaram maliciosamente contratos de ponte entre cadeias em duas redes e desviaram aproximadamente 18,5 milhões de SYND, avaliados em aproximadamente US$ 330.000, juntamente com aproximadamente US$ 50.000 em tokens de usuário. A equipe enfatizou que o incidente foi limitado a uma cadeia específica e não afetou a infraestrutura mais ampla do sindicato.
Num comunicado oficial, o Syndicate Labs disse que a violação seguiu “múltiplos estágios de reconhecimento, mapeamento de infraestrutura e execução cuidadosa” e descreveu o ataque como “demonstrando um alto grau de complexidade técnica”, ao mesmo tempo que excluiu claramente o envolvimento interno. Os invasores obtiveram aproximadamente 18,5 milhões de SYND e venderam rapidamente os tokens, com empresas de segurança externas como a CertiK rastreando os rendimentos para Ethereum após a ponte.
Causa raiz: retenção de chaves e controles de atualização fracos
Syndicate Labs identificou a causa raiz como segurança operacional deficiente em torno das chaves de atualização da ponte, reconhecendo que “as chaves privadas foram armazenadas em ferramentas de gerenciamento de senhas sem uma camada adicional de criptografia”. A equipe também reconheceu que o processo de atualização não usou assinaturas múltiplas ou assinaturas de hardware e carecia de “medidas de aviso prévio e disjuntores para atualizações de contratos”, deixando uma única chave comprometida suficiente para conduzir uma implementação maliciosa.
Após a exploração, o preço do SYND caiu mais de 30% em alguns locais, com a liquidez atingida por uma queda acentuada, refletindo hacks de ponte anteriores que causaram quedas acentuadas de tokens. Incidentes semelhantes de ponte entre cadeias, incluindo explorações anteriores contra infraestrutura de terceiros destacadas neste artigo da crypto.news, destacaram repetidamente os perigos das chaves de atualização centralizadas.
Syndicate Labs prometeu “compensar totalmente todos os usuários afetados”, incluindo a devolução dos 18,5 milhões de SYND vazados e o fornecimento de “compensação adicional”, bem como “compensação total dos clientes na cadeia de aplicativos afetada”. A empresa afirma ter reservas suficientes para cobrir perdas, refletindo os compromissos vistos em esforços anteriores de recuperação de DeFi relatados em um artigo separado do crypto.news.
Para evitar uma recorrência, o Syndicate Labs começou a fortalecer o gerenciamento de chaves, aumentando a criptografia de chave privada, reforçando os controles de acesso e planejando implantar hardware ou mecanismos de múltiplas assinaturas em paralelo com o monitoramento em tempo real dos caminhos de atualização. O roteiro da equipe segue demandas mais amplas da indústria por pontes de controle multisig e disjuntores automáticos, um tópico abordado em um artigo separado do crypto.news.
O token SYND do Syndicate permanece sob pressão enquanto o mercado digere o ataque e aguarda um cronograma concreto para compensação e atualizações de segurança.
