Syndicate：安全事件源於私鑰洩露導致橋接合約被惡意升級，共致38萬美元損失

Syndicate就 此前安全事件 發布更新稱，私鑰洩露導致兩個鏈上的橋接合約被惡意升級，約1850萬枚SYND（約33萬美元）及約5萬美元客戶代幣被盜。受影響用戶將獲得全額賠償，SYND持有者還將獲得額外補償。攻擊涉及多階段偵察、基礎設施映射、漏洞利用開發及精確計時，排除了內部人員參與的可能。漏洞根源是私鑰存儲在密碼管理器中，升級流程未采用多簽或硬件簽名。Syndicate正在加強安全措施，包括在密碼管理器外增加加密層、升級路徑采用多簽或硬件簽名。