Syndicate Labs<\/strong> a confirm\u00e9 qu’une fuite de cl\u00e9 de mise \u00e0 niveau a permis \u00e0 un attaquant de d\u00e9tourner son pont inter-cha\u00eenes Commons<\/strong>, siphonnant environ 18,5 millions de tokens SYND<\/strong> d’une valeur d’environ 330 000 $<\/strong>, ainsi que des fonds d’utilisateurs. Cet incident a \u00e9galement provoqu\u00e9 un effondrement brutal des prix<\/strong>, avant que l’\u00e9quipe ne s’engage \u00e0 une compensation int\u00e9grale<\/strong> et \u00e0 des mesures de s\u00e9curit\u00e9 renforc\u00e9es<\/strong>.<\/p>\n L’attaque a \u00e9t\u00e9 rendue possible par une fuite de cl\u00e9 priv\u00e9e<\/strong>, permettant \u00e0 l’attaquant de mettre \u00e0 niveau de mani\u00e8re malveillante ses contrats de pont inter-cha\u00eenes sur deux r\u00e9seaux. En plus des 18,5 millions de SYND, environ 50 000 $<\/strong> en tokens d’utilisateurs ont \u00e9galement \u00e9t\u00e9 siphonn\u00e9s. L’\u00e9quipe a pr\u00e9cis\u00e9 que l’incident \u00e9tait limit\u00e9 \u00e0 des cha\u00eenes sp\u00e9cifiques et n’avait pas d’impact sur l’infrastructure plus large de Syndicate.<\/p>\n Dans une d\u00e9claration officielle, Syndicate Labs a indiqu\u00e9 que la violation avait suivi une \u00ab\u00a0reconnaissance en plusieurs \u00e9tapes, une cartographie de l’infrastructure et une ex\u00e9cution soigneuse\u00a0\u00bb, qualifiant l’attaque de \u00ab\u00a0d\u00e9montrant un niveau \u00e9lev\u00e9 de complexit\u00e9 technique\u00a0\u00bb, tout en excluant explicitement toute implication interne.<\/p>\n<\/blockquote>\n L’attaquant a rapidement vendu les tokens acquis, et des entreprises de s\u00e9curit\u00e9 externes comme CertiK<\/strong> ont suivi les produits dans Ethereum apr\u00e8s le pontage.<\/p>\n Syndicate Labs a identifi\u00e9 la cause profonde de l’incident comme \u00e9tant une mauvaise s\u00e9curit\u00e9 op\u00e9rationnelle<\/strong> autour des cl\u00e9s de mise \u00e0 niveau, admettant que \u00ab\u00a0la cl\u00e9 priv\u00e9e \u00e9tait stock\u00e9e dans un outil de gestion de mots de passe sans couche de cryptage suppl\u00e9mentaire.\u00a0\u00bb L’\u00e9quipe a \u00e9galement reconnu que le processus de mise \u00e0 niveau n’utilisait pas de signatures multiples<\/strong> ou de signatures mat\u00e9rielles<\/strong>, et manquait de \u00ab\u00a0mesures d’alerte pr\u00e9coce et de coupe-circuit pour les mises \u00e0 niveau de contrat\u00a0\u00bb, laissant une seule cl\u00e9 compromise suffisante pour permettre une mise en \u0153uvre malveillante.<\/p>\n Suite \u00e0 l’exploit, le prix de SYND a chut\u00e9 de plus de 30 %<\/strong> sur certaines plateformes, alors que la vente a touch\u00e9 la liquidit\u00e9, rappelant des hacks de ponts pr\u00e9c\u00e9dents qui ont provoqu\u00e9 de fortes baisses de tokens. Des incidents similaires de ponts inter-cha\u00eenes, tels que des exploits ant\u00e9rieurs sur des infrastructures tierces, ont soulign\u00e9 \u00e0 plusieurs reprises les dangers des cl\u00e9s de mise \u00e0 niveau centralis\u00e9es<\/strong>.<\/p>\n Syndicate Labs s’est engag\u00e9 \u00e0 \u00ab\u00a0compenser int\u00e9gralement tous les utilisateurs affect\u00e9s\u00a0\u00bb, y compris le retour des 18,5 millions de SYND siphonn\u00e9s et \u00e0 fournir \u00ab\u00a0une compensation suppl\u00e9mentaire\u00a0\u00bb, tout en \u00ab\u00a0comblant int\u00e9gralement les clients de cha\u00eenes d’application affect\u00e9s.\u00a0\u00bb La soci\u00e9t\u00e9 affirme avoir des r\u00e9serves suffisantes<\/strong> pour couvrir les pertes, refl\u00e9tant les engagements observ\u00e9s dans les efforts de r\u00e9cup\u00e9ration DeFi ant\u00e9rieurs.<\/p>\n Pour \u00e9viter une r\u00e9p\u00e9tition, Syndicate Labs a commenc\u00e9 \u00e0 renforcer sa gestion des cl\u00e9s en am\u00e9liorant le cryptage des cl\u00e9s priv\u00e9es<\/strong>, en resserrant les contr\u00f4les d’acc\u00e8s<\/strong> et en pr\u00e9voyant d’introduire des m\u00e9canismes mat\u00e9riels<\/strong> ou de signatures multiples<\/strong>, ainsi qu’une surveillance en temps r\u00e9el<\/strong> des chemins de mise \u00e0 niveau. La feuille de route de l’\u00e9quipe suit les appels plus larges de l’industrie pour des ponts contr\u00f4l\u00e9s par multisig<\/strong> et des coupe-circuits automatis\u00e9s<\/strong>.<\/p>\n Le token SYND de Syndicate reste sous pression alors que les march\u00e9s dig\u00e8rent l’attaque et attendent des d\u00e9lais concrets pour la compensation et les mises \u00e0 niveau de s\u00e9curit\u00e9.<\/p>\n","protected":false},"excerpt":{"rendered":" Incident de s\u00e9curit\u00e9 chez Syndicate Labs Syndicate Labs a confirm\u00e9 qu’une fuite de cl\u00e9 de mise \u00e0 niveau a permis \u00e0 un attaquant de d\u00e9tourner son pont inter-cha\u00eenes Commons, siphonnant environ 18,5 millions de tokens SYND d’une valeur d’environ 330 000 $, ainsi que des fonds d’utilisateurs. Cet incident a \u00e9galement provoqu\u00e9 un effondrement brutal des prix, avant que l’\u00e9quipe ne s’engage \u00e0 une compensation int\u00e9grale et \u00e0 des mesures de s\u00e9curit\u00e9 renforc\u00e9es. D\u00e9tails de l’attaque L’attaque a \u00e9t\u00e9 rendue possible par une fuite de cl\u00e9 priv\u00e9e, permettant \u00e0 l’attaquant de mettre \u00e0 niveau de mani\u00e8re malveillante ses contrats de<\/p>\n","protected":false},"author":3,"featured_media":15023,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[2886,13,65],"class_list":["post-15024","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-certik","tag-ethereum","tag-hack"],"yoast_description":"Syndicate Labs a subi un exploit de 380 000 $ en raison d'une fuite de cl\u00e9 de mise \u00e0 niveau, entra\u00eenant un engagement de compensation int\u00e9grale pour les utilisateurs affect\u00e9s et des mesures de s\u00e9curit\u00e9 renforc\u00e9es.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/15024","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=15024"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/15024\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/15023"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=15024"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=15024"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=15024"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}D\u00e9tails de l’attaque<\/h2>\n
\n
Causes et cons\u00e9quences<\/h2>\n
Engagements et mesures futures<\/h2>\n