Syndicate：安全事件源於私鑰洩露導致橋接合約被惡意升級，共致 38 萬美元損失

ChainCatcher 消息，Syndicate 就此前安全事件發布更新稱，私鑰洩露導致兩個鏈上的橋接合約被惡意升級，約 1850 萬枚 SYND（約 33 萬美元）及約 5 萬美元客戶代幣被盜。受影響用戶將獲得全額賠償，SYND 持有者還將獲得額外補償。

攻擊涉及多階段偵察、基礎設施映射、漏洞利用開發及精確計時，排除了內部人員參與的可能。漏洞根源是私鑰存儲在密碼管理器中，升級流程未採用多簽或硬體簽名。Syndicate 正在加強安全措施，包括在密碼管理器外增加加密層、升級路徑採用多簽或硬體簽名。