Syndicate Labs 确认攻击事件源于私钥泄漏
全链网消息,5月1日,Syndicate正式公布了此前安全事件的调查结果。问题的根源直指私钥泄漏。在获取私钥后,攻击者得以升级了两条链上的跨链合约,这一操作直接导致了Commons桥上价值不菲的资产失窃——总计1850万枚SYND代币以及价值约5万美元的其他代币落入了黑客之手。
大家都在用的虚拟币交易平台推荐:
- OKX(欧易)>>>进入官网<<< >>>官方下载<<<
- Binance(币安)>>>进入官网<<< >>>官方下载<<<
对于受影响的用户,Syndicate给出了明确的补偿方案:不仅将全额补偿1850万枚SYND的损失,还会提供额外的赔偿。这无疑是一个负责任的姿态。
那么,如此关键的私钥是如何泄露的呢?根据报告,私钥存储在密码管理器中,访问权限也确实控制在少数人手中。然而,一个关键的安全环节被忽略了:这些密钥没有在密码管理器之外再施加一层独立的加密保护。这就好比把保险箱钥匙放在了另一个带锁的盒子里,但盒子的锁和保险箱的锁是同一把——一旦主密钥泄露,防线便全面崩溃。
此外,报告还揭示了一个监控盲点。Syndicate虽然为跨链桥设置了警报和熔断机制,但这些安全措施并未覆盖到合约升级这类高风险操作。这意味着,当攻击者进行升级时,系统未能及时触发有效的拦截或告警。
亡羊补牢,为时未晚。Syndicate表示正在积极提升其安全架构。核心措施包括两项:首先,对所有开发者密钥实施密码管理器之外的额外加密;其次,进一步收紧对这些密钥的访问权限,将风险敞口降到最低。这些步骤能否重建信任,市场将拭目以待。

