Syndicate Labs sahkan serangan jambatan lintas-rantai Commons, jamin pampasan penuh

Syndicate Labs mengesahkan bahawa jambatan rentas-rantai Commons miliknya telah dikompromi dalam satu pelanggaran keselamatan yang mengakibatkan kehilangan token yang ketara dan gangguan pasaran yang tajam bagi token asalnya, SYND.

Serangan, yang didedahkan pada 29 April, melibatkan akses tanpa kebenaran yang membolehkan penceroboh memperoleh kira-kira 18.5 million token SYND.

Firma keselamatan blockchain CertiK menganggarkan aset yang dicuri dijual sekitar $330,000 sebelum hasilnya dibawa ke Ethereum melalui jambatan.

Pelanggaran itu serta-merta menimbulkan kebimbangan di seluruh pasaran kewangan terdesentralisasi, terutama kerana Commons berfungsi sebagai jambatan rasmi Syndicate yang menghubungkan Ethereum, Base, dan Commons Chain.

Selepas eksploitasi, harga SYND turun hampir 35% dalam beberapa jam, jatuh kepada sekitar $0.022 dari julat dagangan sebelum serangan.

Jualan panik itu mencerminkan kedua-dua pembuangan token secara langsung oleh penyerang dan panik yang lebih meluas daripada pemegang yang bertindak balas terhadap satu lagi kelemahan jambatan besar pada 2026.

Kompromi kunci peribadi mendedahkan kelemahan infrastruktur

Syndicate Labs kemudian mendedahkan bahawa pelanggaran itu berkaitan dengan kebocoran kunci peribadi, yang membolehkan penyerang menaik taraf kontrak jambatan secara berniat jahat melalui titik akhir pembangunan yang dikompromikan.

Kaedah ini amat membimbangkan kerana ia memintas langkah berjaga-jaga operasi biasa dan bukannya mengeksploitasi kecacatan pengekodan kontrak pintar yang mudah.

Laporan menunjukkan jumlah kerosakan melangkaui cecairan token SYND itu sendiri, dengan kerugian aset berkaitan pengguna yang lebih luas dianggarkan sekitar $380,000 apabila termasuk aset terjejas tambahan.

Jambatan Commons memainkan peranan penting dalam ekosistem Syndicate.

Ia memudahkan pemindahan token merentas pelbagai rangkaian blockchain sambil menyokong Commons Chain, di mana SYND berfungsi sebagai token gas asli.

Disebabkan peranan ini, kompromi itu sementara menggugat kepercayaan terhadap salah satu lapisan infrastruktur paling penting platform tersebut.

Syndicate segera menghentikan aktiviti berkaitan jambatan, menggesa pengguna untuk tidak menyediakan kecairan sehingga semakan keselamatan selesai, dan mula bekerjasama dengan firma keselamatan luaran untuk mengesan aset yang dicuri dan menyiasat pelanggaran tersebut.

Syndicate berjanji pampasan penuh kepada pengguna yang terjejas

Dalam kenyataan rasminya, Syndicate Labs menyatakan bahawa semua pengguna yang terjejas akan diberi pampasan sepenuhnya.

Syarikat itu mengatakan ia mempunyai rizab token yang mencukupi untuk menampung kerugian pengguna dan juga mencadangkan bahawa pampasan mungkin melebihi kerugian langsung dalam beberapa kes.

Ikrar ini direka untuk menstabilkan keyakinan selepas eksploitasi dan mencegah kerosakan jangka panjang pada ekosistem.

Komitmen untuk memulihkan keadaan pengguna menonjol pada masa banyak projek DeFi yang menghadapi eksploitasi bergelut untuk mendapatkan rizab yang mencukupi bagi pampasan.

Dengan menjamin pampasan secara terbuka, Syndicate cuba mengehadkan kesan reputasi sambil mengekalkan aspirasi rollup dan infrastruktur yang lebih luas.

Insiden itu berlaku dalam tahun yang amat merosakkan bagi keselamatan kewangan terdesentralisasi.

Eksploitasi berkaitan jambatan tetap menjadi salah satu kelemahan paling berterusan dalam industri, dengan beberapa insiden besar pada 2026 sudah menyebabkan ratusan juta dolar kerugian terkumpul merentasi protokol.

Bagi Syndicate, keutamaan segera ialah memulihkan keselamatan operasi, melengkapkan postmortem teknikal, dan membina semula keyakinan pengguna.

Peserta pasaran kemungkinan akan memberi tumpuan besar sama ada syarikat dapat memperkukuh perlindungan jambatan terhadap serangan masa depan, terutamanya berkaitan pengurusan kunci peribadi dan kebenaran naik taraf kontrak.

Walaupun kerosakan kewangan langsung daripada serangan ini lebih kecil berbanding beberapa serangan DeFi yang lebih besar tahun ini, kejadian ini mengukuhkan bagaimana walaupun pelanggaran jambatan yang relatif terhad boleh mencetuskan turun naik token yang teruk dan isu kepercayaan di seluruh ekosistem.