Syndicate Labs bị tấn công do rò rỉ khóa riêng tư
Hệ sinh thái crypto tiếp tục ghi nhận một sự cố bảo mật mới khi Syndicate Labs xác nhận bị tấn công do rò rỉ khóa riêng tư.
Theo công ty, vụ việc xảy ra vào ngày 1/5, khi hợp đồng cầu nối liên chuỗi bị cập nhật độc hại trên hai mạng khác nhau.
Trong quá trình này, hacker đã chiếm đoạt khoảng 18,5 triệu token SYND và bán ra thị trường. Tổng giá trị số token bị đánh cắp ước tính khoảng 330.000 USD, ngoài ra còn có thêm khoảng 50.000 USD tài sản người dùng bị mất.
Lỗ hổng đến từ cơ chế quản lý khóa
Syndicate Labs cho biết cuộc tấn công có mức độ tinh vi cao, bao gồm nhiều bước như do thám, lập bản đồ hạ tầng và khai thác kỹ thuật nâng cao.
Công ty nhấn mạnh sự cố không xuất phát từ hoạt động nội bộ, mà chủ yếu liên quan đến cách lưu trữ khóa riêng tư trong các công cụ quản lý mã hóa nhưng thiếu lớp bảo vệ bổ sung.
Ngoài ra, việc không sử dụng cơ chế đa chữ ký hoặc thiết bị ký phần cứng khi cập nhật hợp đồng, cùng hệ thống cảnh báo sớm chưa đầy đủ, đã khiến mức độ thiệt hại gia tăng.
Syndicate Labs experienced a security incident. A private key compromise enabled malicious upgrades to bridge contracts on two chains, moving ~18.5M SYND and ~$50,000 of tokens from customer chains.
All impacted parties are being made whole. Details below ↓
— Syndicate (@syndicateio) April 30, 2026
Người dùng sẽ được bồi thường toàn bộ
Để khôi phục niềm tin, Syndicate Labs công bố kế hoạch bồi thường toàn diện cho những người bị ảnh hưởng.
Công ty cam kết hoàn trả toàn bộ 18,5 triệu SYND bị mất trong vụ tấn công, đồng thời bổ sung thêm phần thưởng cho người dùng.
Các khách hàng sử dụng Application Chain cũng sẽ được bồi thường đầy đủ thiệt hại.
Sự việc là lời nhắc mạnh mẽ rằng trong crypto, quản lý khóa riêng tư, cơ chế đa chữ ký và hệ thống cảnh báo sớm vẫn là những lớp phòng thủ cực kỳ quan trọng để hạn chế rủi ro bảo mật.
