Các điểm chính
Token Syndicate (SYND) đã giảm 36,22% sau khi một vụ khai thác bảo mật trên cầu nối Commons của nó trên chuỗi Base dẫn đến việc mất cắp khoảng 18,5 triệu token, trị giá 330.000 USD tại thời điểm xảy ra vụ việc.
"Chúng tôi đã thấy một vụ khai thác liên quan đến @syndicateio thông qua việc xâm nhập cầu nối Commons," công ty bảo mật CertiK cho biết trong một bài đăng trên X, trước đây là Twitter. "Địa chỉ này đã thu được khoảng 18,5 triệu SYND và bán chúng với giá khoảng 330.000 USD, sau đó đã được chuyển cầu sang Ethereum."
Cuộc tấn công đã đẩy giá token SYND xuống mức thấp nhất trong 24 giờ là 0,01882 USD, theo dữ liệu từ CoinGecko. Phạm vi giao dịch hàng ngày của token đã mở rộng đáng kể, kéo dài từ 0,01882 USD đến 0,03427 USD, trong khi khối lượng giao dịch trong 24 giờ đạt 3.151.942 USD, phản ánh hoạt động bán tháo dữ dội. Giá tại thời điểm viết bài là 0,02174 USD.
Vụ khai thác ngay lập tức làm dấy lên lo ngại về tính bảo mật của các cầu nối xuyên chuỗi và có khả năng làm tổn hại đến niềm tin của người dùng vào giao thức Syndicate. Mặc dù số tiền bị đánh cắp đã được chuyển sang mạng chính Ethereum, Syndicate đã tuyên bố công khai rằng họ có đủ dự trữ để bồi thường cho những người dùng bị ảnh hưởng, mặc dù mốc thời gian cụ thể cho việc hoàn trả vẫn chưa được tiết lộ.
Vụ việc bắt đầu khi một kẻ tấn công khai thác lỗ hổng nâng cấp đặc quyền trong hợp đồng thông minh của cầu nối Commons. Điều này cho phép chúng giành quyền kiểm soát và rút hết 18,5 triệu token SYND.
Số token bị đánh cắp nhanh chóng được đổi lấy Ether (ETH) trên Aerodrome, một sàn giao dịch phi tập trung hoạt động trên blockchain Base. Từ đó, kẻ tấn công đã chuyển số tiền thu được sang mạng Ethereum, một chiến thuật phổ biến được sử dụng để che giấu dấu vết của số tiền bị đánh cắp và khiến việc thu hồi trở nên khó khăn hơn. Cả PeckShield và CertiK, các công ty giám sát bảo mật blockchain, đã công khai gắn thẻ giao dịch và địa chỉ ví của kẻ tấn công.
Nhóm của Syndicate lần đầu tiên thừa nhận các chuyển động token bất thường trong một bài đăng trên X, khuyên người dùng tạm dừng các hoạt động liên quan đến thanh khoản. Ngay sau đó, dự án đã xác nhận việc xâm nhập trực tiếp cầu nối và đóng băng mọi hoạt động để ngăn chặn tổn thất thêm.
"Chúng tôi đang điều tra một vụ xâm nhập cầu nối Commons," nhóm tuyên bố. "Chúng tôi đang truy vết cuộc tấn công và làm việc với các công ty bảo mật. Chúng tôi cũng đang xem xét các lựa chọn để bồi thường cho mọi người. Syndicate có đủ token sẵn có để giúp đỡ những người dùng đã mất SYND."
Dự án vẫn chưa đưa ra mốc thời gian chi tiết cho quá trình bồi thường người dùng nhưng đã trấn an cộng đồng rằng đó là ưu tiên hàng đầu.
Bài viết này chỉ mang tính chất thông tin và không cấu thành lời khuyên đầu tư.
