Syndicate Labs는 유출된 업그레이드 키로 인해 공격자가 Commons 크로스체인 브리지를 탈취하여 약 1,850만 개의 SYND 토큰(약 33만 달러 상당)과 사용자 자금을 빼돌리고 가격을 급락시킨 후, 피해에 대한 전액 보상과 대대적인 보안 패치를 약속했다고 확인했습니다.
신디케이트 랩스는 개인 키 유출로 인해 공격자가 두 개의 네트워크에서 크로스체인 브리지 컨트랙트를 악의적으로 업그레이드하고 약 1,850만 SYND(약 33만 달러 상당)와 약 5만 달러 상당의 사용자 토큰을 탈취했다고 확인했습니다. 팀은 이번 사건이 특정 체인에만 국한되었으며 신디케이트 인프라 전반에는 영향을 미치지 않았다고 강조했습니다.
신디케이트 랩스는 공식 성명을 통해 이번 침해 사건이 "다단계 정찰, 인프라 파악 및 치밀한 실행"을 거쳐 발생했으며, "높은 수준의 기술적 복잡성을 보여주는" 공격이라고 설명하면서도 내부자 개입 가능성은 명확히 배제했다고 밝혔습니다. 공격자는 약 1,850만 개의 SYND 토큰을 획득한 후 신속하게 매도했으며, CertiK와 같은 외부 보안 업체는 브리징을 통해 해당 토큰의 수익금이 이더리움으로 유입된 것을 추적했습니다.
근본 원인: 취약한 키 저장 및 업그레이드 제어
신디케이트 랩스는 교량 업그레이드 키와 관련된 운영 보안이 미흡했던 것이 근본 원인이라고 지적하며, "개인 키가 추가 암호화 계층 없이 암호 관리 도구에 저장되어 있었다"고 인정했습니다. 또한, 업그레이드 프로세스에 다중 서명이나 하드웨어 서명이 사용되지 않았고, "계약 업그레이드에 대한 조기 경고 및 차단 조치"가 부족하여 단 하나의 키만 유출되어도 악의적인 구현이 가능했다고 밝혔습니다.
이번 공격 이후, SYND 가격은 일부 거래소에서 30% 이상 하락했는데, 이는 유동성 급락으로 인한 매도세 때문으로, 과거 브릿지 해킹으로 인해 토큰 가격이 급격히 하락했던 사례와 유사합니다. 이전에 크립토뉴스에서 다룬 제3자 인프라 공격과 같은 유사한 크로스체인 브릿지 사건들은 중앙 집중식 업그레이드 키의 위험성을 거듭 강조해 왔습니다.
신디케이트 랩스는 1,850만 SYND의 유출분을 반환하고 "추가 보상"을 제공하는 등 "피해를 입은 모든 사용자에게 전액 보상"을 약속했으며, "피해를 입은 애플리케이션 체인 고객에게도 전액 보상"을 제공할 것이라고 밝혔습니다. 또한, 회사는 손실을 충당할 충분한 준비금을 보유하고 있다고 밝혔는데, 이는 다른 crypto.news 기사에서 보도된 이전 DeFi 복구 노력에서 보여준 약속과 유사합니다.
유사한 사태의 재발을 방지하기 위해 Syndicate Labs는 개인 키 암호화를 강화하고 접근 제어를 강화하는 한편, 하드웨어 또는 다중 서명 메커니즘 도입과 업그레이드 경로의 실시간 모니터링을 계획하는 등 키 관리 강화에 착수했습니다. 이러한 로드맵은 다중 서명으로 제어되는 브리지와 자동 회로 차단기에 대한 업계 전반의 요구를 반영한 것으로, 이는 crypto.news의 별도 기사에서도 다뤄진 바 있습니다.
신디케이트의 SYND 토큰은 시장이 이번 공격 사태를 소화하고 보상 및 보안 강화에 대한 구체적인 일정을 기다리는 가운데 계속해서 압력을 받고 있습니다.
