Syndicate Labs의 크로스체인 브리지 해킹 사건
Syndicate Labs는 유출된 업그레이드 키로 인해 공격자가 Commons 크로스체인 브리지를 장악하고 약 1850만 SYND 토큰(약 33만 달러 상당)과 사용자 자금을 빼내며 급격한 가격 하락을 초래했다고 확인했습니다. 팀은 전액 보상과 광범위한 보안 수정을 약속했습니다.
공식 성명에서 Syndicate Labs는 이번 침해가 “다단계 정찰, 인프라 매핑 및 신중한 실행“을 따랐으며, “높은 수준의 기술적 복잡성을 보여주는 공격“이라고 언급하며 내부자의 개입은 없었다고 명시했습니다. 공격자는 약 1850만 SYND를 획득하고 토큰을 신속하게 판매했으며, CertiK와 같은 외부 보안 업체는 브리징 후 이더리움으로의 수익 추적을 진행했습니다.
공격의 원인과 대응
Syndicate Labs는 브리지 업그레이드 키에 대한 운영 보안이 미흡한 것이 근본 원인이라고 밝혔으며, “개인 키가 추가 암호화 계층 없이 비밀번호 관리 도구에 저장되었다“고 인정했습니다. 팀은 또한 업그레이드 과정에서 다중 서명 또는 하드웨어 서명을 사용하지 않았으며, “계약 업그레이드에 대한 조기 경고 및 회로 차단 장치가 부족했다“고 언급하며, 단일 손상된 키가 악의적인 구현을 추진하기에 충분하다고 설명했습니다.
“영향을 받은 모든 사용자에게 전액 보상할 것”을 약속하며, 1850만 SYND를 반환하고 “추가 보상“을 제공할 것이라고 밝혔습니다.
가격 하락과 재발 방지 조치
해킹 이후 SYND의 가격은 일부 거래소에서 30% 이상 하락했으며, 이는 유동성에 타격을 주며 이전의 브리지 해킹과 유사한 급격한 토큰 하락을 초래했습니다. Syndicate Labs는 손실을 보전할 충분한 준비금이 있다고 밝혔으며, 이는 다른 crypto.news 기사에서 보고된 이전 DeFi 회복 노력에서 보였던 약속과 유사합니다.
재발 방지를 위해 Syndicate Labs는 개인 키 암호화를 강화하고 접근 제어를 강화하며 하드웨어 또는 다중 서명 메커니즘을 도입하고 업그레이드 경로의 실시간 모니터링을 계획하고 있습니다. 팀의 로드맵은 다중 서명으로 제어되는 브리지와 자동 회로 차단 장치에 대한 업계의 광범위한 요구를 따르고 있으며, 이는 별도의 crypto.news 기사에서 강조된 주제입니다.
Syndicate의 SYND 토큰은 시장이 공격을 소화하고 보상 및 보안 업그레이드에 대한 구체적인 일정이 나오기를 기다리면서 압박을 받고 있습니다.
