Syndicate Labs 私钥泄露遭攻击，约 1850 万枚 SYND 被转移，承诺全额赔付用户

ChainCatcher 消息，据官方消息，Syndicate Labs 披露，其因私钥泄露导致跨链桥合约在两条链上被恶意升级，攻击者转移并出售约 1,850 万枚 SYND（约合 33 万美元）以及约 5 万美元的用户代币，事件仅影响特定链，其他链未受波及。

Syndicate Labs 称，此次攻击涉及多阶段侦察、基础设施映射及精心执行，具备较高技术复杂度，且排除内部人员参与。根本原因在于私钥存储于密码管理工具中且缺乏额外加密层，同时升级流程未采用多签或硬件签名机制，也缺乏针对合约升级的预警与熔断措施。

Syndicate Labs 表示将对所有受影响用户进行全额赔付，包括返还 1,850 万枚 SYND 并提供额外补偿，同时对受影响应用链客户进行全额补偿。公司已启动安全升级措施，包括加强私钥加密、收紧访问权限，并计划引入硬件或多签签名机制及升级路径监控，以防止类似事件再次发生。