신디케이트, 개인 키 유출로 브리지 계약 악용…38만달러 피해
신디케이트는 이전 보안 사고가 개인 키 유출로 발생했으며, 두 개 체인에서 브리지 계약이 악의적으로 업그레이드되면서 약 1850만 SYND 토큰(약 33만달러)과 약 5만달러 규모의 클라이언트 토큰이 도난당했다고 밝혔다.
출처는 panewslab.com이다. 신디케이트는 피해를 본 사용자에게 전액 보상하고, SYND 보유자에게는 추가 보상을 제공할 예정이라고 설명했다. 회사 측은 이번 공격이 다단계 정찰과 인프라 분석, 익스플로잇 개발, 정밀한 실행 시점 선택을 거쳐 이뤄졌으며 내부자 개입 가능성은 배제했다고 덧붙였다.
이번 사고의 원인으로는 개인 키를 비밀번호 관리자에 저장한 점과 계약 업그레이드 과정에서 멀티시그 또는 하드웨어 서명을 적용하지 않은 점이 지목됐다. 신디케이트는 비밀번호 관리자 외부 암호화 계층 추가, 업그레이드 경로의 멀티시그·하드웨어 서명 도입 등 보안 조치를 강화하고 있다고 밝혔다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
