Kebocoran Kunci Upgrade di Syndicate Labs
Syndicate Labs telah mengonfirmasi bahwa kebocoran kunci upgrade memungkinkan seorang penyerang untuk mengambil alih jembatan lintas rantai Commons, menguras sekitar 18,5 juta token SYND senilai sekitar $330.000, ditambah dana pengguna, dan memicu penurunan harga yang tajam. Tim Syndicate Labs berjanji untuk memberikan kompensasi penuh dan melakukan perbaikan keamanan yang menyeluruh.
Pernyataan Resmi Syndicate Labs
Dalam pernyataan resmi, Syndicate Labs menjelaskan bahwa kebocoran kunci privat memungkinkan penyerang untuk secara jahat memperbarui kontrak jembatan lintas rantai di dua jaringan, menyedot sekitar 18,5 juta SYND yang bernilai sekitar $330.000, serta sekitar $50.000 dalam token pengguna. Tim menekankan bahwa insiden ini terbatas pada rantai tertentu dan tidak berdampak pada infrastruktur Syndicate secara lebih luas.
Detail Serangan
Syndicate Labs menyebut pelanggaran tersebut sebagai hasil dari “reconnaissance multi-tahap, pemetaan infrastruktur, dan eksekusi yang hati-hati,” dan menekankan bahwa serangan ini menunjukkan tingkat kompleksitas teknis yang tinggi, sambil secara eksplisit menolak keterlibatan orang dalam. Penyerang berhasil menjual sekitar 18,5 juta SYND dengan cepat, dan perusahaan keamanan eksternal seperti CertiK melacak hasilnya ke Ethereum setelah bridging.
Penyebab dan Dampak
Tim Syndicate Labs mengidentifikasi penyebab utama sebagai keamanan operasional yang buruk di sekitar kunci upgrade jembatan, mengakui bahwa “kunci privat disimpan dalam alat manajemen kata sandi tanpa lapisan enkripsi tambahan.” Mereka juga mengakui bahwa proses upgrade tidak menggunakan tanda tangan multi atau tanda tangan perangkat keras, serta kurang memiliki “tindakan peringatan dini dan pemutus sirkuit untuk upgrade kontrak,” sehingga satu kunci yang terkompromi sudah cukup untuk mendorong implementasi jahat.
Reaksi Pasar
Setelah eksploitasi, harga SYND jatuh lebih dari 30% di beberapa tempat, saat penjualan mempengaruhi likuiditas, mencerminkan peretasan jembatan sebelumnya yang memicu penurunan tajam token. Insiden jembatan lintas rantai serupa, seperti eksploitasi sebelumnya pada infrastruktur pihak ketiga, telah berulang kali menekankan bahaya dari kunci upgrade terpusat.
Komitmen untuk Memperbaiki
Syndicate Labs berkomitmen untuk “memberikan kompensasi penuh kepada semua pengguna yang terkena dampak,” termasuk mengembalikan 18,5 juta SYND yang terkurasi dan memberikan “kompensasi tambahan,” serta “memberikan kompensasi penuh kepada klien rantai aplikasi yang terkena dampak.” Perusahaan menyatakan bahwa mereka memiliki cadangan yang cukup untuk menutupi kerugian, mencerminkan komitmen yang terlihat dalam upaya pemulihan DeFi sebelumnya.
Langkah Ke Depan
Untuk mencegah terulangnya kejadian serupa, Syndicate Labs telah mulai memperkuat manajemen kuncinya dengan meningkatkan enkripsi kunci privat, memperketat kontrol akses, dan merencanakan untuk memperkenalkan mekanisme perangkat keras atau multi-tanda tangan, bersamaan dengan pemantauan waktu nyata dari jalur upgrade. Peta jalan tim mengikuti seruan industri yang lebih luas untuk jembatan yang dikendalikan multisig dan pemutus sirkuit otomatis. Token SYND milik Syndicate tetap berada di bawah tekanan saat pasar mencerna serangan dan menunggu garis waktu konkret untuk kompensasi dan upgrade keamanan.
