Syndicate Labs私鑰洩露遭攻擊：約1850萬枚SYND被轉移，承諾全額賠付使用者

5 月 1 日，據官方訊息，Syndicate Labs 披露，其因私鑰洩露導致跨鏈橋合約在兩條鏈上被惡意升級，攻擊者轉移並出售約 1850 萬枚 SYND（約合 33 萬美元）以及約 5 萬美元的使用者代幣，事件僅影響特定鏈，其他鏈未受波及。 Syndicate Labs 稱，此次攻擊涉及多階段偵察、基礎設施對映及精心執行，具備較高技術複雜度，且排除內部人員參與。根本原因在於私鑰儲存於密碼管理工具中且缺乏額外加密層，同時升級流程未採用多籤或硬體簽名機制，也缺乏針對合約升級的預警與熔斷措施。 Syndicate Labs 表示將對所有受影響使用者進行全額賠付，包括返還 1850 萬枚 SYND 並提供額外補償，同時對受影響應用鏈客戶進行全額補償。公司已啟動安全升級措施，包括加強私鑰加密、收緊訪問許可權，並計劃引入硬體或多籤簽名機制及升級路徑監控，以防止類似事件再次發生。 [BlockBeats]