Syscoin (SYS) hat seine Cross-Chain-Bridge pausiert, nachdem ein Angreifer eine Validierungslücke ausgenutzt und rund 5 Milliarden unautorisierte Token geprägt hatte.
Wichtige Punkte:
- Syscoin stoppte seine Bridge, nachdem ein Exploit etwa 5 Milliarden unautorisierte SYS erzeugte.
- Angreifer teilten die belasteten Mittel auf Wallets mit rund 4 Milliarden und 1 Milliarde SYS auf.
- SYS fiel innerhalb von 24 Stunden um mehr als 7 %, während das Team an einer Lösung arbeitete.
Wie sich der Syscoin-Bridge-Exploit entwickelte
Der Angriff traf den Bridge-Relay-Pfad, den Teil des Systems, der Transaktionen verifiziert, die sich zwischen Syscoins UTXO-Chain und seiner EVM-kompatiblen Seite bewegen. Das Team berichtete, dass der Relay-Pfad während einer routinemäßigen Cross-Chain-Prüfung einen betrügerischen Transaktionsnachweis fälschlicherweise akzeptierte. Die Software behandelte die fingierte Überweisung anschließend als gültig und verarbeitete sie wie jede normale Nachricht.
Dieser einzelne Fehler prägte über die UTXO-Bridge-Route nahezu 5 Milliarden SYS. Die Token gingen zunächst an eine Adresse, bevor der Angreifer begann, sie zu bewegen und das Angebot in schneller Folge auf getrennte Wallets aufzuteilen.
Das belastete Guthaben blieb nicht an einem Ort. Die Bestände wurden später auf zwei Wallets aufgeteilt, eine mit knapp 4 Milliarden SYS und eine weitere mit rund 1 Milliarde SYS, wie das Projekt in einer ersten Analyse mitteilte. Entwickler forderten Inhaber auf, die Bridge zu meiden, solange sie offline bleibt.
Auch lesen: AAVE Buyers Absorb Heavy Selling, But Price Still Slides 12%
Warum der SYS-Vorfall Anleger verunsichert hat
Syscoin bezeichnete seine Erkenntnisse als vorläufig und erklärte, man habe den fehlerhaften Validierungspfad identifiziert und einen Fix vorbereitet, der nun auf die endgültige Prüfung wartet. Das Team arbeitet außerdem mit Börsen zusammen, um die betroffenen Coins einzufrieren, auf schwarze Listen zu setzen oder zu neutralisieren, bevor sie auf den offenen Markt gelangen.
Der Angreifer, so schrieb das Team, habe „ein unautorisiertes SYS-Output … auf der UTXO-Seite“ erzeugt. Dieser kurze Satz zeigt, wie eine enge Logiklücke im Cross-Chain-Code Milliarden von Phantom-Token in ein laufendes Netzwerk spülen kann. Solche Lücken sind leicht zu übersehen und schwer rückgängig zu machen, sobald sich Gelder in Bewegung setzen.
Die Marktreaktion fiel deutlich aus: SYS verlor in 24 Stunden mehr als 7 % und wurde bei etwa 0,0016 $ gehandelt. Der Rückgang stand im Gegensatz zu einer breiteren Markterholung, die den gesamten Kryptomarktwert an diesem Tag um mehr als 2 % steigen ließ und SYS zu einem klaren Ausreißer machte.
Der Vorfall ereignete sich in einer schwierigen Phase für Cross-Chain-Infrastruktur. Die Sicherheitsfirma PeckShield erfasste im Mai 2026 vierzig größere Vorfälle, von denen acht mit Bridge- und Cross-Chain-Exploits zusammenhingen. Solche Systeme haben seit 2022 kumulative Verluste in Milliardenhöhe hinnehmen müssen und ziehen Angreifer weiterhin an dieselben Schwachstellen.
Als Nächstes lesen: XRP And Stellar Are Trending Together Again, Here's What Traders Spotted