هجوم تسريب المفتاح الخاص لشركة Syndicate Labs: تم نقل حوالي 18.5 مليون SYND، ووعد بتعويض كامل للمستخدمين

في 1 مايو، كشفت Syndicate Labs أن تسريب مفتاح خاص أدى إلى ترقية خبيثة لعقود جسر عبر السلاسل على سلسلتين، مما أسفر عن قيام المهاجم بنقل وبيع حوالي 18.5 مليون SYND (حوالي 330,000 دولار) وحوالي 50,000 دولار من رموز المستخدمين. لم تؤثر الحادثة إلا على سلاسل محددة، بينما بقيت أخرى غير متأثرة. ذكرت Syndicate Labs أن الهجوم تضمن استكشاف متعدد المراحل، ورسم خرائط للبنية التحتية، وتنفيذ دقيق، مما يدل على مستوى عالٍ من التعقيد الفني، مع استبعاد تورط داخلي. تم تحديد السبب الجذري على أنه تخزين المفتاح الخاص في أداة إدارة كلمات المرور بدون طبقة تشفير إضافية، وأن عملية الترقية لم تستخدم آليات توقيع متعددة أو توقيع عبر الأجهزة، بالإضافة إلى عدم وجود تحذيرات أو إجراءات قاطع الدائرة لترقيات العقود. أعلنت Syndicate Labs أنها ستعوض جميع المستخدمين المتأثرين بشكل كامل، بما في ذلك إعادة 18.5 مليون SYND وتعويضات إضافية، بالإضافة إلى تقديم تعويض كامل لعملاء سلاسل التطبيقات المتأثرين. بدأت الشركة في تنفيذ تدابير ترقية أمنية، بما في ذلك تعزيز تشفير المفاتيح الخاصة، وتشديد صلاحيات الوصول، وتخطط لإدخال آليات توقيع عبر الأجهزة أو توقيع متعدد، ومراقبة مسار الترقية لمنع حدوث حوادث مماثلة في المستقبل.