Dün kripto para ekosisteminde bir güvenlik ihlali daha yaşanmıştı. Syndicate Labs, özel anahtar sızıntısı sonucu gerçekleşen bir saldırı nedeniyle önemli miktarda token kaybı yaşandığını duyurmuştu.
Şirket, bugün ise olaydan etkilenen tüm kullanıcıların zararlarının eksiksiz şekilde karşılanacağını açıkladı.
Şirket tarafından yapılan açıklamaya göre saldırı, 1 Mayıs tarihinde çapraz zincir (cross-chain) köprü sözleşmesinin iki farklı ağda kötü niyetli şekilde güncellenmesiyle gerçekleşti. Saldırganlar bu süreçte yaklaşık 18,5 milyon SYND tokenini ele geçirerek piyasada sattı. Bu tokenlerin toplam değerinin yaklaşık 330 bin dolar olduğu belirtilirken, ayrıca kullanıcı varlıklarından yaklaşık 50 bin dolar daha çalındığı ifade edildi. Olayın yalnızca belirli ağları etkilediği ve diğer zincirlerde herhangi bir kayıp yaşanmadığı eklendi.
Teknik incelemelerde saldırının oldukça sofistike bir yapıya sahip olduğu dikkat çekti. Syndicate Labs, saldırganların çok aşamalı keşif, altyapı haritalama ve ileri düzey teknikler kullandığını belirterek olayın içeriden bir müdahaleden kaynaklanmadığını değerlendirdi. Şirket, temel zafiyetin özel anahtarların ek şifreleme katmanları olmadan kriptografik yönetim araçlarında saklanmasından kaynaklandığını açıkladı. Ayrıca sözleşme güncellemelerinde çoklu imza (multi-signature) veya donanım tabanlı imzalama mekanizmalarının bulunmaması ve erken uyarı sistemlerinin yetersiz kalması da saldırının etkisini artıran faktörler arasında gösterildi.
Syndicate Labs, kullanıcı güvenini yeniden tesis etmek amacıyla kapsamlı bir telafi planı açıkladı. Buna göre, saldırıda kaybedilen 18,5 milyon SYND tokeninin tamamı kullanıcılara geri verilecek ve ek ödüller sunulacak. Ayrıca Application Chain müşterilerinin zararlarının da tamamen karşılanacağı belirtildi.
*Yatırım tavsiyesi değildir.