2023年5月1日、Syndicate Labsは、秘密鍵の漏洩により、2つのチェーンのクロスチェーンブリッジコントラクトが悪意のあるアップグレードを受け、攻撃者が約1850万SYND(約33万ドル)と約5万ドルのユーザートークンを転送・売却したことを明らかにしました。この事件は特定のチェーンのみを対象とし、他のチェーンには影響しませんでした。Syndicate Labsは、攻撃が多段階の偵察、インフラのマッピング、綿密な実行を伴い、高度な技術的複雑さを示していると述べ、内部関係者の関与は否定しました。根本原因は、秘密鍵がパスワード管理ツールに保存されており、追加の暗号化層がなかったこと、アップグレードプロセスでマルチシグやハードウェア署名の仕組みを利用していなかったこと、コントラクトのアップグレードに対する警告やサーキットブレーカーの措置がなかったことに起因すると特定されました。Syndicate Labsは、影響を受けたすべてのユーザーに対し、1850万SYNDの返還と追加の補償を含めて完全に補償し、また影響を受けたアプリケーションチェーンクライアントにも全額補償を行うと発表しました。同社は、秘密鍵の暗号化強化、アクセス権限の厳格化などのセキュリティアップグレード策を開始し、今後同様の事件を防ぐためにハードウェアまたはマルチシグ署名の導入やアップグレード経路の監視を計画しています。
Syndicate Labs プライベートキー漏洩攻撃:約1850万SYNDが送金され、ユーザーに完全な補償を約束
2023年5月1日、Syndicate Labsは、秘密鍵の漏洩により、2つのチェーンのクロスチェーンブリッジコントラクトが悪意のあるアップグレードを受け、攻撃者が約1850万SYND(約33万ドル)と約5万ドルのユーザートークンを転送・売却したことを明らかにしました。この事件は特定のチェーンのみを対象とし、他のチェーンには影響しませんでした。Syndicate Labsは、攻撃が多段階の偵察、インフラのマッピング、綿密な実行を伴い、高度な技術的複雑さを示していると述べ、内部関係者の関与は否定しました。根本原因は、秘密鍵がパスワード管理ツールに保存されており、追加の暗号化層がなかったこと、アップグレードプロセスでマルチシグやハードウェア署名の仕組みを利用していなかったこと、コントラクトのアップグレードに対する警告やサーキットブレーカーの措置がなかったことに起因すると特定されました。Syndicate Labsは、影響を受けたすべてのユーザーに対し、1850万SYNDの返還と追加の補償を含めて完全に補償し、また影響を受けたアプリケーションチェーンクライアントにも全額補償を行うと発表しました。同社は、秘密鍵の暗号化強化、アクセス権限の厳格化などのセキュリティアップグレード策を開始し、今後同様の事件を防ぐためにハードウェアまたはマルチシグ署名の導入やアップグレード経路の監視を計画しています。