Syndicate Labs 確認攻擊事件源於私鑰泄漏

金色財經報道，5月1日，Syndicate 公佈此前攻擊事件調查結果，事件源於私鑰泄漏。黑客在獲取私鑰後升級了兩條鏈上的跨鏈合約，導致 Commons 橋上 1850 萬枚 SYND 代幣和價值 5 萬美元的其他代幣被黑客盜取。 Syndicate 表示，受損失的用戶將獲得 1850 萬枚 SYND 的全額補償並獲得額外賠償。Syndicate 稱，私鑰存儲在密碼管理器中，只有少數人可以訪問，但並未使用獨立於密碼管理器之外的額外加密層。此外，Syndicate 對跨鏈橋設置了警報和熔斷器，但沒有覆蓋升級的情況。 Syndicate 表示正在採取措施提升安全性，對開發者密鑰進行密碼管理器之外的額外加密，並且進一步限制了對這些密鑰的訪問權限。