戻る

Syndicate Labs、秘密鍵流出でブリッジが悪用され1,850万SYND流出

Syndicate Labsは、秘密鍵の流出により、Commonsブリッジと1つのAppchainに影響するブリッジコントラクトの悪意あるアップグレードが可能になったとし、セキュリティ企業による調査と補償手続きが進む間、利用者に流動性を提供しないよう求めた。

ファクトチェック
この主張の中核要素はすべて強く裏付けられている。The Blockは、約18.5 million SYNDトークンの損失、Commonsブリッジの侵害、そしてSyndicateによる補償計画とセキュリティ企業起用計画を確認している。Syndicateの公式X投稿(x.com/syndicateio/status/2049352309784904187)は、Commonsブリッジへの攻撃、セキュリティ企業の起用、補償の確約を直接確認している。PANewsLabもさらに、調査とユーザー向け勧告を裏付けている。「秘密鍵の漏えい」により「悪意あるブリッジコントラクトのアップグレード」が可能になったとの具体的な原因特定はThe Blockが報じており、Syndicateの公式発表とも整合している。唯一の小さな不確実性は、取得された要約ではSyndicateの公式投稿が「秘密鍵の漏えい」を明示していない点だが、The Blockの報道は——CertiKを引用しつつ——ブリッジコントラクトのアップグレードを可能にした秘密鍵の侵害が攻撃経路だったと指摘している。この主張の数値と経緯は、複数の独立した情報源と公式情報によって十分に裏付けられている。
要約

Syndicate Labsは、秘密鍵の流出によりCommonsクロスチェーンブリッジと別のAppchainに影響するブリッジコントラクトの悪意あるアップグレードが可能となり、その結果、約$330,000相当の1,850万SYNDと約$50,000のユーザー資産が移転されたと述べた。同プロジェクトはこれに先立ち、異常なSYNDの流動性動向を調査中だとし、セキュリティ企業と連携する間、利用者に流動性を提供しないよう求めていた。Syndicate Labsは、影響を受けたSYND保有者を支援するのに十分なトークン準備金があり、影響を受けたSYND保有者とAppchain利用者には全額補償を行うとしている。CertiKは損失を約$330,000と見積もった一方、同社のその後の開示では、これに加えてAppchain利用者資産の損失約$50,000が明示された。

用語解説
  • 秘密鍵: ブロックチェーンのアカウントへのアクセスや管理権限を制御する秘密の暗号資格情報。これが流出すると、攻撃者が資金を移動させたり、システムを改変したりできる可能性がある。
  • クロスチェーンブリッジ: 利用者が異なるブロックチェーン間でトークンやデータを移動できるようにするプロトコル。これらのシステムは複数のネットワークにまたがって資産を保有または検証するため、攻撃対象になり得る。
  • Appchain: 汎用的な活動ではなく、特定のプラットフォーム、プロトコル、またはユースケースを支えるために設計されたアプリケーション特化型ブロックチェーン。