Syndicate Labs ประสบปัญหาการโจมตีมูลค่า 380,000 ดอลลาร์จากการรั่วไหลของกุญแจอัปเกรด พร้อมสัญญาชดเชยผู้ใช้ทั้งหมด

Syndicate Labs ยืนยันการโจมตีและการสูญเสียโทเคน

Syndicate Labs ยืนยันว่าการรั่วไหลของกุญแจอัปเกรดทำให้ผู้โจมตีสามารถแฮ็กสะพานข้ามสายของ Commons ได้ ส่งผลให้สูญเสียประมาณ 18.5 ล้านโทเคน SYND มูลค่าประมาณ 330,000 ดอลลาร์ รวมถึงเงินทุนของผู้ใช้ และทำให้เกิดการตกต่ำของราคาอย่างรวดเร็ว ก่อนที่ทีมงานจะสัญญาชดเชยเต็มจำนวนและดำเนินการแก้ไขความปลอดภัยอย่างกว้างขวาง

รายละเอียดการโจมตี

Syndicate Labs ยืนยันว่าการรั่วไหลของกุญแจส่วนตัวทำให้ผู้โจมตีสามารถอัปเกรดสัญญาสะพานข้ามสายของตนในสองเครือข่ายได้อย่างไม่ชอบธรรม และดูดซับ SYND ประมาณ 18.5 ล้านโทเคน มูลค่าประมาณ 330,000 ดอลลาร์ พร้อมกับโทเคนของผู้ใช้ประมาณ 50,000 ดอลลาร์ ทีมงานย้ำว่ากรณีนี้ถูกจำกัดอยู่ในเครือข่ายเฉพาะและไม่ได้ส่งผลกระทบต่อโครงสร้างพื้นฐานของ Syndicate โดยรวม

“เหตุการณ์นี้เกิดขึ้นหลังจากการสอดแนมหลายขั้นตอน การทำแผนที่โครงสร้างพื้นฐาน และการดำเนินการอย่างรอบคอบ”

ในแถลงการณ์อย่างเป็นทางการ Syndicate Labs กล่าวว่าเหตุการณ์นี้ถูกเรียกว่าเป็นการโจมตีที่ “แสดงให้เห็นถึงระดับความซับซ้อนทางเทคนิคที่สูง” ขณะเดียวกันก็ปฏิเสธการมีส่วนร่วมของบุคคลภายใน

ผลกระทบและการตอบสนอง

ผู้โจมตีได้เข้าถึง SYND ประมาณ 18.5 ล้านโทเคน และขายโทเคนอย่างรวดเร็ว โดยมีบริษัทความปลอดภัยภายนอกเช่น CertiK ติดตามผลกำไรไปยัง Ethereum หลังจากการเชื่อมโยง Syndicate Labs ระบุสาเหตุหลักว่าเกิดจากความปลอดภัยในการดำเนินงานที่ไม่ดีรอบกุญแจอัปเกรด โดยยอมรับว่า “กุญแจส่วนตัวถูกเก็บไว้ในเครื่องมือจัดการรหัสผ่านโดยไม่มีชั้นการเข้ารหัสเพิ่มเติม” ทีมงานยังยอมรับว่ากระบวนการอัปเกรดไม่ได้ใช้ลายเซ็นหลายลายเซ็นหรือฮาร์ดแวร์ และขาด “มาตรการเตือนล่วงหน้าและเบรกวงจรสำหรับการอัปเกรดสัญญา” ทำให้กุญแจที่ถูกบุกรุกเพียงอันเดียวเพียงพอที่จะผลักดันการดำเนินการที่ไม่เหมาะสม

หลังจากการโจมตี ราคาของ SYND ลดลงมากกว่า 30% ในบางตลาดเมื่อการขายทำให้สภาพคล่องลดลง สะท้อนถึงการโจมตีสะพานก่อนหน้านี้ที่ทำให้เกิดการลดลงของโทเคนอย่างรวดเร็ว

การชดเชยและการป้องกันในอนาคต

Syndicate Labs ได้สัญญาว่าจะ “ชดเชยผู้ใช้ที่ได้รับผลกระทบทั้งหมด” รวมถึงการคืนโทเคน SYND จำนวน 18.5 ล้าน ที่สูญเสียไปและให้ “การชดเชยเพิ่มเติม” พร้อมกับ “ชดเชยลูกค้าสายแอปพลิเคชันที่ได้รับผลกระทบอย่างเต็มที่” บริษัทกล่าวว่ามีสำรองเพียงพอที่จะครอบคลุมการสูญเสีย

เพื่อป้องกันไม่ให้เกิดเหตุการณ์ซ้ำ Syndicate Labs ได้เริ่มเสริมความแข็งแกร่งในการจัดการกุญแจโดยการเสริมการเข้ารหัสกุญแจส่วนตัว การควบคุมการเข้าถึงที่เข้มงวดขึ้น และวางแผนที่จะนำกลไกฮาร์ดแวร์หรือหลายลายเซ็นเข้ามาใช้ควบคู่กับการตรวจสอบเส้นทางการอัปเกรดแบบเรียลไทม์

โทเคน SYND ของ Syndicate ยังคงอยู่ภายใต้แรงกดดันในขณะที่ตลาดย่อยสลายการโจมตีและรอกรอบเวลาที่ชัดเจนสำหรับการชดเชยและการอัปเกรดความปลอดภัย.