Le token Syndicate (SYND) a chuté de 36,22 % après qu'une faille de sécurité sur son pont Commons sur la chaîne Base a entraîné le vol d'environ 18,5 millions de tokens, valant 330 000 $ au moment de l'incident.
« Nous avons constaté une exploitation impliquant @syndicateio via une compromission du pont Commons », a déclaré la société de sécurité CertiK dans un message sur X (anciennement Twitter). « Cette adresse a acquis environ 18,5 millions de SYND et les a vendus pour environ 330 000 $, qui ont été transférés vers Ethereum via un pont. »
L'attaque a fait chuter le prix du token SYND à un plus bas de 24 heures de 0,01882 $, selon les données de CoinGecko. La fourchette de négociation quotidienne du token s'est considérablement élargie, s'étendant de 0,01882 $ à 0,03427 $, tandis que le volume d'échange sur 24 heures a atteint 3 151 942 $, reflétant une intense activité de vente. Le prix au moment de la rédaction était de 0,02174 $.
L'exploitation soulève immédiatement des inquiétudes quant à la sécurité des ponts cross-chain et est susceptible de nuire à la confiance des utilisateurs dans le protocole Syndicate. Bien que les fonds volés aient été déplacés vers le réseau principal Ethereum, Syndicate a déclaré publiquement qu'elle disposait de suffisamment de réserves pour indemniser les utilisateurs concernés, bien qu'un calendrier spécifique pour le remboursement n'ait pas été divulgué.
Déroulement de l'attaque
L'incident a commencé lorsqu'un attaquant a exploité une vulnérabilité de mise à niveau privilégiée dans le contrat intelligent du pont Commons. Cela lui a permis de prendre le contrôle et de vider les 18,5 millions de tokens SYND.
Les tokens volés ont été rapidement échangés contre de l'Ether (ETH) sur Aerodrome, un échange décentralisé opérant sur la blockchain Base. De là, l'attaquant a transféré les bénéfices vers le réseau Ethereum, une tactique courante utilisée pour brouiller la trace des fonds volés et rendre la récupération plus difficile. PeckShield et CertiK, deux sociétés de surveillance de la sécurité blockchain, ont publiquement signalé la transaction et l'adresse du portefeuille de l'attaquant.
Réponse de Syndicate et plan de récupération
L'équipe de Syndicate a d'abord reconnu des mouvements de tokens inhabituels dans un message sur X, conseillant aux utilisateurs d'arrêter les activités liées à la liquidité. Peu de temps après, le projet a confirmé la compromission directe du pont et a gelé toute activité pour éviter de nouvelles pertes.
« Nous enquêtons sur une compromission du pont Commons », a déclaré l'équipe. « Nous traçons l'attaque et collaborons avec des sociétés de sécurité. Nous étudions également des options pour indemniser les utilisateurs. Syndicate dispose de suffisamment de tokens pour aider les utilisateurs qui ont perdu des SYND. »
Le projet n'a pas encore fourni de calendrier détaillé pour le processus d'indemnisation des utilisateurs, mais a rassuré la communauté sur le fait qu'il s'agissait d'une priorité absolue.
Cet article est à titre informatif uniquement et ne constitue pas un conseil en investissement.
