Syndicate Labsの秘密鍵が漏洩し攻撃を受け、約1850万枚のSYNDが移転され、ユーザーに全額補償を約束。

公式の発表によると、Syndicate Labsは、プライベートキーの漏洩により、クロスチェーンブリッジ契約が2つのチェーンで悪意のあるアップグレードを受け、攻撃者が約1,850万枚のSYND（約33万ドル）と約5万ドルのユーザートークンを移転・販売したと明らかにしました。この事件は特定のチェーンにのみ影響を及ぼし、他のチェーンには影響がありませんでした。

Syndicate Labsは、今回の攻撃が多段階の偵察、インフラストラクチャのマッピング、そして慎重に実行されたものであり、高度な技術的複雑性を持ち、内部関係者の関与は排除されていると述べています。根本的な原因は、プライベートキーがパスワード管理ツールに保存されており、追加の暗号化層が欠如していること、またアップグレードプロセスがマルチシグやハードウェア署名メカニズムを採用していないこと、さらに契約のアップグレードに対する警告やブレーク措置が不足していることです。

Syndicate Labsは、すべての影響を受けたユーザーに対して全額賠償を行うことを表明しており、1,850万枚のSYNDを返還し、追加の補償を提供するほか、影響を受けたアプリケーションチェーンの顧客にも全額補償を行います。同社は、プライベートキーの暗号化を強化し、アクセス権限を厳格化するなどのセキュリティアップグレード措置を開始しており、ハードウェアまたはマルチシグ署名メカニズムおよびアップグレードパスの監視を導入する計画です。これにより、同様の事件の再発を防止します。