Инцидент с кросс-цепным мостом Commons
Syndicate Labs подтвердила, что утечка ключа обновления позволила злоумышленнику захватить ее кросс-цепной мост Commons, вывести около 18,5 миллиона токенов SYND на сумму примерно $330,000, а также средства пользователей, что привело к резкому падению цен. В ответ команда пообещала полное возмещение и масштабные меры по обеспечению безопасности.
Детали инцидента
Согласно заявлению Syndicate Labs, утечка закрытого ключа позволила злоумышленнику злонамеренно обновить контракты кросс-цепного моста на двух сетях и вывести примерно 18,5 миллиона SYND, стоимостью около $330,000, наряду с примерно $50,000 в токенах пользователей. Команда подчеркнула, что инцидент был ограничен конкретными цепями и не затронул более широкую инфраструктуру Syndicate.
В официальном заявлении Syndicate Labs сообщила, что нарушение произошло после «многоступенчатой разведки, картирования инфраструктуры и тщательного выполнения», назвав это атакой, которая «демонстрировала высокий уровень технической сложности», при этом явно исключив участие инсайдеров.
Злоумышленник приобрел около 18,5 миллиона SYND и быстро продал токены, при этом внешние компании по безопасности, такие как CertiK, проследили за доходами в Ethereum после атаки на мост.
Причины инцидента
Syndicate Labs выявила коренную причину инцидента как недостаточную операционную безопасность вокруг ключей обновления, признав, что «закрытый ключ хранился в инструменте управления паролями без дополнительного уровня шифрования». Команда также признала, что процесс обновления не использовал многофакторную подпись или аппаратные подписи и не имел «мер раннего предупреждения и автоматического отключения для обновлений контрактов», что оставляло один скомпрометированный ключ достаточным для внедрения злонамеренного кода.
Реакция на инцидент
После эксплуатации цена SYND упала более чем на 30% на некоторых площадках, так как распродажа ударила по ликвидности, что отразило предыдущие взломы мостов, которые вызывали резкие падения токенов. Похожие инциденты с кросс-цепными мостами, такие как предыдущие взломы на сторонней инфраструктуре, неоднократно подчеркивали опасности централизованных ключей обновления.
Syndicate Labs пообещала «полностью компенсировать всех пострадавших пользователей», включая возврат 18,5 миллиона SYND, выведенных злоумышленником, и предоставление «дополнительной компенсации», а также «полное возмещение пострадавшим клиентам приложений цепи».
Компания утверждает, что у нее достаточно резервов для покрытия убытков, что отражает обязательства, наблюдаемые в предыдущих усилиях по восстановлению DeFi.
Меры по предотвращению повторения инцидента
Чтобы предотвратить повторение инцидента, Syndicate Labs начала укреплять управление ключами, усиливая шифрование закрытых ключей, ужесточая контроль доступа и планируя внедрить аппаратные или многофакторные механизмы наряду с мониторингом в реальном времени путей обновления. Дорожная карта команды следует более широким призывам отрасли к мостам, контролируемым многофакторной подписью, и автоматическим отключателям, темы, подчеркиваемые в отдельных статьях.
Текущая ситуация с токеном SYND
Токен SYND Syndicate остается под давлением, поскольку рынки переваривают атаку и ожидают конкретных сроков для компенсации и обновлений безопасности.
