Syndicate Labs 私鑰洩露遭攻擊，約 1850 萬枚 SYND 被轉移，承諾全額賠付用戶

ChainCatcher 消息，据官方消息，Syndicate Labs 披露，其因私鑰洩露導致跨鏈橋合約在兩條鏈上被惡意升級，攻擊者轉移並出售約 1,850 萬枚 SYND（約合 33 萬美元）以及約 5 萬美元的用戶代幣，事件僅影響特定鏈，其他鏈未受波及。

Syndicate Labs 稱，此次攻擊涉及多階段偵察、基礎設施映射及精心執行，具備較高技術複雜度，且排除內部人員參與。根本原因在於私鑰存儲於密碼管理工具中且缺乏額外加密層，同時升級流程未採用多簽或硬體簽名機制，也缺乏針對合約升級的預警與熔斷措施。

Syndicate Labs 表示將對所有受影響用戶進行全額賠付，包括返還 1,850 萬枚 SYND 並提供額外補償，同時對受影響應用鏈客戶進行全額補償。公司已啟動安全升級措施，包括加強私鑰加密、收緊訪問權限，並計劃引入硬體或多簽簽名機制及升級路徑監控，以防止類似事件再次發生。