Syndicate Labs và Vụ Tấn Công Cầu Liên Chuỗi
Syndicate Labs đã xác nhận rằng một khóa nâng cấp bị rò rỉ đã cho phép một kẻ tấn công chiếm đoạt cầu liên chuỗi Commons của họ, rút khoảng 18,5 triệu token SYND trị giá khoảng 330.000 USD cùng với quỹ của người dùng, dẫn đến một cú sụt giá mạnh.
Cam Kết Bồi Thường và Biện Pháp Bảo Mật
Đội ngũ của Syndicate Labs cam kết bồi thường đầy đủ và thực hiện các biện pháp bảo mật toàn diện. Họ cho biết một lỗ hổng trong quản lý khóa riêng đã cho phép kẻ tấn công nâng cấp ác ý các hợp đồng cầu liên chuỗi của họ trên hai mạng, siphon khoảng 18,5 triệu SYND trị giá khoảng 330.000 USD, cùng với khoảng 50.000 USD trong token của người dùng.
“Sự cố này chỉ xảy ra trên các chuỗi cụ thể và không ảnh hưởng đến cơ sở hạ tầng rộng lớn hơn của Syndicate.”
Trong một tuyên bố chính thức, Syndicate Labs cho biết vụ vi phạm này đã diễn ra sau nhiều giai đoạn trinh sát, lập bản đồ cơ sở hạ tầng và thực hiện cẩn thận, và gọi đây là một cuộc tấn công “cho thấy mức độ phức tạp kỹ thuật cao,” đồng thời loại trừ sự tham gia của nội bộ.
Chi Tiết Về Cuộc Tấn Công
Kẻ tấn công đã thu được khoảng 18,5 triệu SYND và nhanh chóng bán các token này, với sự theo dõi của các công ty bảo mật bên ngoài như CertiK, nhằm theo dõi số tiền thu được vào Ethereum sau khi cầu được thiết lập. Syndicate Labs đã xác định nguyên nhân gốc rễ là do bảo mật hoạt động kém xung quanh các khóa nâng cấp cầu, thừa nhận rằng “khóa riêng đã được lưu trữ trong một công cụ quản lý mật khẩu mà không có lớp mã hóa bổ sung.”
Đội ngũ cũng thừa nhận rằng quy trình nâng cấp không sử dụng chữ ký đa chữ ký hoặc chữ ký phần cứng và thiếu “các biện pháp cảnh báo sớm và ngắt mạch cho các nâng cấp hợp đồng,” để lại một khóa bị xâm phạm đủ để thực hiện một triển khai ác ý.
Ảnh Hưởng Đến Giá Token
Sau vụ khai thác, giá SYND đã giảm hơn 30% trên một số sàn giao dịch khi việc bán tháo ảnh hưởng đến thanh khoản, phản ánh các vụ hack cầu trước đó đã gây ra sự sụt giảm mạnh của token. Các sự cố cầu liên chuỗi tương tự, chẳng hạn như các vụ khai thác trước đó trên cơ sở hạ tầng bên thứ ba, đã nhiều lần nhấn mạnh những nguy hiểm của các khóa nâng cấp tập trung.
Cam Kết Tương Lai và Cải Tiến Bảo Mật
Syndicate Labs đã cam kết “bồi thường đầy đủ cho tất cả người dùng bị ảnh hưởng,” bao gồm việc trả lại 18,5 triệu SYND đã bị rút và cung cấp “bồi thường bổ sung,” đồng thời “bồi thường đầy đủ cho các khách hàng chuỗi ứng dụng bị ảnh hưởng.” Công ty cho biết họ có đủ dự trữ để trang trải tổn thất, phản ánh các cam kết đã thấy trong các nỗ lực phục hồi DeFi trước đó.
Để ngăn chặn sự lặp lại, Syndicate Labs đã bắt đầu củng cố quản lý khóa của mình bằng cách tăng cường mã hóa khóa riêng, thắt chặt kiểm soát truy cập và lên kế hoạch giới thiệu các cơ chế phần cứng hoặc chữ ký đa chữ ký, cùng với giám sát theo thời gian thực các lộ trình nâng cấp.
Lộ trình của đội ngũ theo sau các yêu cầu rộng rãi trong ngành về các cầu được kiểm soát bằng multisig và các ngắt mạch tự động, những chủ đề đã được nhấn mạnh trong các câu chuyện trước đó. Token SYND của Syndicate vẫn chịu áp lực khi các thị trường tiêu hóa cuộc tấn công và chờ đợi các thời gian cụ thể cho bồi thường và nâng cấp bảo mật.
