Syndicate Labs의 개인 키 유출로 공격을 받아 약 1850만 개의 SYND가 전송되었으며, 사용자에게 전액 보상을 약속했습니다

공식 소식에 따르면, Syndicate Labs는 개인 키 유출로 인해 크로스 체인 브릿지 계약이 두 개의 체인에서 악의적으로 업그레이드되었으며, 공격자가 약 1,850만 개의 SYND(약 33만 달러)와 약 5만 달러의 사용자 토큰을 전송하고 판매했다고 밝혔습니다. 이 사건은 특정 체인에만 영향을 미쳤으며, 다른 체인은 영향을 받지 않았습니다.

Syndicate Labs는 이번 공격이 다단계 정찰, 인프라 매핑 및 정교한 실행을 포함하며, 기술적 복잡성이 높고 내부 직원의 참여는 배제되었다고 전했습니다. 근본 원인은 개인 키가 비밀번호 관리 도구에 저장되어 있고 추가 암호화 계층이 부족하며, 업그레이드 프로세스가 다중 서명 또는 하드웨어 서명 메커니즘을 사용하지 않았고, 계약 업그레이드에 대한 경고 및 차단 조치가 부족하다는 것입니다.

Syndicate Labs는 모든 영향을 받은 사용자에게 전액 보상을 제공할 것이며, 1,850만 개의 SYND를 반환하고 추가 보상을 제공할 것이라고 밝혔습니다. 또한 영향을 받은 애플리케이션 체인 고객에게도 전액 보상을 진행할 것입니다. 회사는 개인 키 암호화 강화, 접근 권한 강화 등의 보안 업그레이드 조치를 시작했으며, 유사 사건의 재발을 방지하기 위해 하드웨어 또는 다중 서명 서명 메커니즘 및 업그레이드 경로 모니터링을 도입할 계획입니다.