Syscoin (SYS) pausierte seine Cross-Chain-Bridge, nachdem ein Angreifer eine Validierungslücke ausnutzte und rund 5 Milliarden unautorisierte Token prägte.
Wichtigste Punkte:
- Syscoin stoppte seine Bridge, nachdem ein Exploit etwa 5 Milliarden unautorisierte SYS erzeugte.
- Angreifer teilten die belasteten Gelder auf Wallets mit rund 4 Milliarden und 1 Milliarde SYS auf.
- SYS fiel in 24 Stunden um mehr als 7 %, während das Team an einer Lösung arbeitete.
Wie sich der Syscoin-Bridge-Exploit entwickelte
Der Angriff traf den Bridge-Relay-Pfad, den Teil des Systems, der Transaktionen verifiziert, die zwischen Syscoins UTXO-Chain und seiner EVM-kompatiblen Sidechain übertragen werden. Das Team reported, dass der Relay-Pfad während einer routinemäßigen Cross-Chain-Prüfung einen betrügerischen Transaktionsnachweis fälschlicherweise akzeptierte. Die Software behandelte die fingierte Überweisung dann als gültig und verarbeitete sie wie jede normale Nachricht.
Dieser einzelne Fehler prägte über den UTXO-Bridge-Pfad einen Output von fast 5 Milliarden SYS. Die Token gingen zunächst an eine Adresse, bevor der Angreifer begann, sie zu bewegen und das Angebot in schneller Folge auf verschiedene Wallets aufzuteilen.
Das belastete Guthaben blieb nicht an einem Ort. Die Bestände wurden später auf zwei Wallets aufgeteilt, eine mit fast 4 Milliarden SYS und eine weitere mit rund 1 Milliarde SYS, sagte das Projekt in einer vorläufigen Analyse. Entwickler riefen Inhaber dazu auf, die Bridge zu meiden, solange sie offline bleibt.
Also lesen: AAVE Buyers Absorb Heavy Selling, But Price Still Slides 12%
Warum der SYS-Hack Anleger verunsicherte
Syscoin bezeichnete seine Erkenntnisse als vorläufig und erklärte, man habe den fehlerhaften Validierungspfad identifiziert und eine Korrektur vorbereitet, die nun auf die endgültige Prüfung wartet. Das Team arbeitet außerdem mit Börsen zusammen, um die betroffenen Coins einzufrieren, zu sperren oder zu neutralisieren, bevor sie auf den offenen Markt gelangen.
Der Angreifer, schrieb das Team, erzeugte „einen unautorisierten SYS-Output ... auf der UTXO-Seite“. Diese kurze Formulierung zeigt, wie eine kleine Logiklücke im Cross-Chain-Code Milliarden von Phantom-Token in ein Live-Netzwerk spülen kann. Solche Lücken sind leicht zu übersehen und schwer rückgängig zu machen, sobald sich Gelder zu bewegen beginnen.
Die Marktreaktion war heftig: SYS fiel in 24 Stunden um mehr als 7 % und wurde bei etwa 0,0016 US-Dollar gehandelt. Der Rückgang stand im Kontrast zu einer breiteren Markterholung, die den Gesamtwert des Kryptomarkts an diesem Tag um mehr als 2 % steigen ließ, womit SYS klar aus dem Rahmen fiel.
Der Vorfall ereignete sich in einer schwierigen Phase für Cross-Chain-Infrastruktur. Die Sicherheitsfirma PeckShield logged im Mai 2026 40 größere Vorfälle, von denen acht mit Bridge- und Cross-Chain-Exploits zusammenhingen. Solche Systeme haben seit 2022 bereits Milliarden an kumulierten Verlusten erlitten und ziehen Angreifer weiterhin zu denselben Schwachstellen an.
Als Nächstes lesen: XRP And Stellar Are Trending Together Again, Here's What Traders Spotted