Syndicate Labs遭遇私钥泄露攻击,跨链桥被恶意升级导致约1850万SYND被转移
安全警报再次在加密世界拉响。5月1日,Syndicate Labs披露了一起由其私钥泄露引发的严重安全事件。攻击者不仅入侵了系统,更是在两条链上对跨链桥合约执行了恶意升级,最终导致价值约33万美元的1850万枚SYND代币,以及约5万美元的用户资产被非法转移。
2025年主流加密货币交易所:
- 欧易OKX >>>进入官网<<< >>>官方下载<<<
- 币安Binance >>>进入官网<<< >>>官方下载<<<
那么,攻击是如何发生的?根源在于开发端点被攻破。攻击者利用获取到的生产环境权限,直接将桥接合约升级为恶意版本。值得庆幸的是,此次攻击范围有限,其他链上的资产并未受到影响。具体的损失情况可以拆解为两部分:在Commons桥上,约有1850万枚SYND被转移并迅速出售,折合美元约33万;而在另一条应用链上,则有价值约5万美元的用户资产被转移。
事件发生后,Syndicate Labs的应对方案迅速明确。对于持有SYND的受害者,项目方承诺将进行全额补偿,并且还会提供一笔超额赔付。这意味着,受害者的最终持仓价值将高于事件发生前的水平。同时,在应用链上遭受损失的用户,也将按损失金额获得全额赔付。这一补偿机制,无疑是稳定社区情绪、重建信任的关键一步。

