신디케이트: 안전 사건은 개인 키 유출로 인해 브리지 계약이 악의적으로 업그레이드되어 발생하였으며, 총 38만 달러의 손실이 발생했습니다

Syndicate는 이전의 보안 사건에 대한 업데이트를 발표하며, 개인 키 유출로 인해 두 개의 체인에서 브리지 계약이 악의적으로 업그레이드되었으며, 약 1850만 SYND(약 33만 달러) 및 약 5만 달러의 고객 토큰이 도난당했다고 전했습니다. 영향을 받은 사용자들은 전액 보상을 받을 것이며, SYND 보유자들은 추가 보상도 받을 것입니다.

공격은 다단계 정찰, 인프라 매핑, 취약점 이용 개발 및 정밀 타이밍을 포함하며, 내부자의 개입 가능성은 배제되었습니다. 취약점의 근원은 개인 키가 비밀번호 관리기에 저장되어 있고, 업그레이드 프로세스가 다중 서명 또는 하드웨어 서명을 사용하지 않았기 때문입니다. Syndicate는 비밀번호 관리기 외부에 암호화 계층을 추가하고, 업그레이드 경로에 다중 서명 또는 하드웨어 서명을 사용하는 등 보안 조치를 강화하고 있습니다.