Syndicate Labs称私钥泄露引发跨链桥漏洞利用，造成1850万枚SYND损失

Syndicate Labs表示，私钥泄露使攻击者得以恶意升级桥接合约，影响Commons跨链桥和一条Appchain，并敦促用户在安全公司调查及赔偿推进期间不要提供流动性。

32d ago

事实核查

该说法的所有核心要素都得到有力佐证。The Block证实，约1800万枚SYND代币遭到损失，Commons桥被攻破，以及Syndicate的赔偿和聘请安全公司的计划。Syndicate在X上的官方帖子（x.com/syndicateio/status/2049352309784904187）直接证实了Commons桥遭攻击、已聘请安全公司以及作出赔偿承诺。PANewsLab进一步证实了相关调查和面向用户的建议。关于因“私钥泄露”而导致“恶意升级桥合约”的具体归因由The Block报道，且与Syndicate官方沟通内容一致。唯一的细微不确定性在于，已获取摘要中的Syndicate官方帖子并未明确写出“私钥泄露”，但The Block援引CertiK的报道将攻击路径归因于私钥被攻破，从而得以升级桥合约。该说法中的数据和叙事已获得多个独立来源和官方来源的充分支持。

摘要

Syndicate Labs表示，一枚泄露的私钥使攻击者得以恶意升级桥接合约，影响Commons跨链桥和另一条Appchain，导致价值约$330,000的1850万枚SYND被转出，以及约$50,000的用户资产受损。该项目此前称，正在调查SYND流动性的异常活动，并敦促用户在其与安全公司合作处理期间不要提供流动性。Syndicate Labs表示，其拥有充足的代币储备，以支持受影响的SYND持有者，受影响的SYND持有者和Appchain用户将获得全额赔偿。CertiK估计损失约为$330,000，而该公司随后披露，Appchain用户资产还额外损失约$50,000。

术语与概念

私钥: 一种控制区块链账户访问权或管理权限的秘密加密凭证。一旦泄露，攻击者就可能转移资金或篡改系统。
跨链桥: 一种允许用户在不同区块链之间转移代币或数据的协议。由于这类系统在多个网络之间持有或验证资产，因此可能成为攻击目标。
Appchain: 一种面向特定应用的区块链，旨在支持特定平台、协议或用例，而非通用型活动。