L’incident de sécurité de Syndicate découle d’une fuite de clé privée ayant entraîné une mise à niveau malveillante du contrat du pont interchaînes.
7x24h Brève
L’incident de sécurité de Syndicate découle d’une fuite de clé privée ayant entraîné une mise à niveau malveillante du contrat du pont interchaînes.
Syndicate a publié un message indiquant qu’un incident de sécurité s’était produit auparavant au sein de Syndicate Labs : des attaquants, ayant compromis un point de terminaison, ont procédé à une mise à niveau malveillante des contrats de pont interchaînes sur deux blockchains. Cela a entraîné le transfert d’environ 18,5 millions de jetons SYND via le pont interchaînes Commons, puis leur vente pour environ 330 000 dollars américains ; par ailleurs, environ 50 000 dollars américains de jetons clients ont été transférés depuis une autre chaîne applicative. Syndicate précise que la cause racine de cet incident est une fuite de clés privées, et que toutes les parties concernées ont reçu une indemnisation intégrale. L’équipe mettra en place une couche de chiffrement supplémentaire pour les clés des développeurs et prévoit d’intégrer, dans le processus de mise à niveau, un support matériel ou des signatures multiples, ainsi que des mécanismes d’alerte et de coupure d’urgence.
Dédié à des analyses Web3 approfondiesTechFlow rapporte que le 1er mai, Syndicate a publié un message indiquant qu’un incident de sécurité s’était produit au sein de Syndicate Labs. Des attaquants ont exploité un point de terminaison compromis pour effectuer une mise à niveau malveillante des contrats de ponts interchaînes sur deux blockchains, entraînant le transfert d’environ 18,5 millions de jetons SYND via le pont interchaînes Commons, puis leur vente pour environ 330 000 dollars américains. Par ailleurs, environ 50 000 dollars américains de jetons clients ont été transférés depuis une autre chaîne applicative.
Syndicate précise que la cause racine de cet incident est une fuite de clés privées et que toutes les parties affectées ont reçu une indemnisation intégrale. L’équipe mettra en place une couche de chiffrement supplémentaire pour les clés des développeurs et prévoit d’intégrer, dans le processus de mise à niveau, un soutien matériel ou des signatures multiples, ainsi que des mécanismes d’alerte et de coupure d’urgence.
