根据 Syndicate 于 5 月 1 日发布的官方声明,某个私钥泄露导致了两条区块链上的桥接合约遭到恶意升级,进而盗取了约 1,850 万枚 SYND 代币(价值 $33 万)和客户资产中的 $50K 。公司将该漏洞归因于私钥被存储在密码管理器中,但合约升级缺少多重签名或硬件钱包保护。受影响的用户将获得全额赔偿,并将为 SYND 持有者提供额外补偿。Syndicate 正在实施加强的安全措施,包括在密码管理器之外增加额外的加密层,以及对未来升级采用基于多重签名或硬件的批准。