Syndicate Labs تؤكد أن حادثة الهجوم ناتجة عن تسرب المفتاح الخاص

موقع 金色财经 يُبلغ، في 1 مايو، أن Syndicate أعلنت عن نتائج التحقيق في حادث الهجوم السابق، والذي نجم عن تسرب المفتاح الخاص. بعد حصول القراصنة على المفتاح الخاص، قاموا بترقية عقدي التوصيل عبر السلسلة على شبكتين، مما أدى إلى سرقة 1850 مليون رمز SYND على جسر Commons و رموز أخرى بقيمة 5 آلاف دولار.
أفاد Syndicate أن المستخدمين المتضررين سيحصلون على تعويض كامل قدره 1850 مليون رمز SYND بالإضافة إلى تعويض إضافي. وقال Syndicate إن المفتاح الخاص مخزن في مدير كلمات المرور، وأن فقط عدد قليل من الأشخاص يمكنهم الوصول إليه، ولم يتم استخدام طبقة تشفير إضافية مستقلة عن مدير كلمات المرور. بالإضافة إلى ذلك، وضع Syndicate تنبيهات وصمامات أمان على جسر التوصيل عبر السلسلة، لكن لم يشمل ذلك حالات الترقية.
قال Syndicate إنه يتخذ إجراءات لتعزيز الأمان، بما في ذلك تشفير مفاتيح المطورين خارج مدير كلمات المرور، وتقييد الوصول إلى هذه المفاتيح بشكل أكبر.