5月1日、Syndicateは以前の攻撃に関する調査結果を発表し、事件はプライベートキーの漏洩に起因すると明らかにした。プライベートキーを入手したハッカーは、2つのチェーンのクロスチェーンコントラクトをアップグレードし、その結果、1850万SYNDトークンと、Commonsブリッジから50,000ドル相当の他のトークンが盗まれた。Syndicateは、影響を受けたユーザーには1850万SYNDトークンの全額補償と追加の補償を行うと述べた。同社は、プライベートキーはパスワードマネージャーに保存されており、少数の人だけがアクセスできる状態だったが、パスワードマネージャー外の追加の暗号化層は採用していなかったと指摘した。さらに、Syndicateはクロスチェーンブリッジのためにアラートとサーキットブレーカーを設定していたが、これらはアップグレードシナリオには対応していなかった。Syndicateは、セキュリティを強化するために、開発者キーのための追加の暗号化をパスワードマネージャー外で実施し、これらのアクセス制限をさらに厳格にする措置を取っていると示した。
シンジケートラボズは攻撃の起源がプライベートキー漏洩であることを確認
5月1日、Syndicateは以前の攻撃に関する調査結果を発表し、事件はプライベートキーの漏洩に起因すると明らかにした。プライベートキーを入手したハッカーは、2つのチェーンのクロスチェーンコントラクトをアップグレードし、その結果、1850万SYNDトークンと、Commonsブリッジから50,000ドル相当の他のトークンが盗まれた。Syndicateは、影響を受けたユーザーには1850万SYNDトークンの全額補償と追加の補償を行うと述べた。同社は、プライベートキーはパスワードマネージャーに保存されており、少数の人だけがアクセスできる状態だったが、パスワードマネージャー外の追加の暗号化層は採用していなかったと指摘した。さらに、Syndicateはクロスチェーンブリッジのためにアラートとサーキットブレーカーを設定していたが、これらはアップグレードシナリオには対応していなかった。Syndicateは、セキュリティを強化するために、開発者キーのための追加の暗号化をパスワードマネージャー外で実施し、これらのアクセス制限をさらに厳格にする措置を取っていると示した。