Syndicate Labs 確認攻擊事件源於私鑰洩漏

金色財經報導，5月1日，Syndicate 公布此前攻擊事件調查結果，事件源於私鑰洩漏。黑客在獲取私鑰後升級了兩條鏈上的跨鏈合約，導致 Commons 橋上 1850 萬枚 SYND 代幣和價值 5 萬美元的其他代幣被黑客盜取。
Syndicate 表示，受損失的用戶將獲得 1850 萬枚 SYND 的全額補償並獲得額外賠償。Syndicate 稱，私鑰存放在密碼管理器中，只有少數人可以存取，但並未使用獨立於密碼管理器之外的額外加密層。此外，Syndicate 對跨鏈橋設置了警報和熔斷器，但沒有涵蓋升級的情況。
Syndicate 表示正在採取措施提升安全性，對開發者密鑰進行密碼管理器之外的額外加密，並且進一步限制了對這些密鑰的存取權限。