**BlockBeats 消息:5 月 1 日,Syndicate Labs 披露跨链桥被恶意升级事件**
据官方消息,**Syndicate Labs** 表示,其因**私钥泄露**,导致跨链桥合约在**两条链上**被恶意升级。攻击者随后转移并出售约 **1850 万枚 SYND**(约合 **33 万美元**),同时还转走约 **5 万美元**的用户代币。
> 说明:本次事件**仅影响特定链**,其他链**未受波及**。
—
## 事件经过与技术细节
Syndicate Labs 透露,此次攻击并非偶发,而是经过**多阶段侦察**、**基础设施映射**以及**精心执行**,因此具备较高技术复杂度。
公司同时强调:攻击过程中已排除**内部人员参与**的可能。
—
## 主要原因:私钥管理与升级机制缺口
根据披露,根本原因在于:
– 私钥被存储在**密码管理工具**中,但**缺乏额外加密层**
– 合约升级流程未采用**多签**或**硬件签名**机制
– 同时缺少针对**合约升级**的**预警与熔断**措施
—
## 赔付承诺与后续安全升级
Syndicate Labs 表示,将对所有受影响用户进行**全额赔付**,包括:
– 返还 **1850 万枚 SYND**
– 提供**额外补偿**
此外,公司也将对受影响的**应用链客户**进行**全额补偿**。
在防护方面,Syndicate Labs 已启动安全升级,包括:
– 加强私钥加密
– 收紧访问权限
– 引入**硬件或多签签名机制**
– 对升级路径进行**监控**,以防止类似事件再次发生
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/176809/
