Stagioni
Classifica
Notizie
Impara
Ricerca
Classifica
Ecosistema
Portafoglio

Syscoin sospende il bridge dopo exploit che genera 5 miliardi di SYS non autorizzati

profile-alexey-bondarev
Alexey Bondarev1 ora fa
#Syscoin #Hacker
Syscoin sospende il bridge dopo exploit che genera 5 miliardi di SYS non autorizzati

Syscoin (SYS) ha messo in pausa il proprio bridge cross-chain dopo che un attaccante ha sfruttato un difetto di validazione e ha coniato circa 5 miliardi di token non autorizzati.

Punti chiave:

  • Syscoin ha sospeso il bridge dopo un exploit che ha creato circa 5 miliardi di SYS non autorizzati.
  • Gli attaccanti hanno suddiviso i fondi contaminati in wallet con circa 4 miliardi e 1 miliardo di SYS.
  • SYS è sceso di oltre il 7% in 24 ore mentre il team preparava una correzione.

Come si è svolto l’exploit del bridge di Syscoin

La violazione ha colpito il percorso di relay del bridge, la parte del sistema che verifica le transazioni che si spostano tra la chain UTXO di Syscoin e il suo lato compatibile con EVM. Il team ha segnalato che il percorso di relay ha accettato erroneamente una prova di transazione fraudolenta durante un normale controllo cross-chain. Il software ha quindi trattato il trasferimento falso come valido e lo ha elaborato come un qualsiasi messaggio normale.

Questo singolo errore ha coniato un output di quasi 5 miliardi di SYS attraverso il percorso del bridge UTXO. I token sono arrivati inizialmente a un solo indirizzo, prima che l’attaccante iniziasse a spostarli, suddividendo rapidamente la fornitura su wallet separati.

Il saldo contaminato non è rimasto fermo. Secondo una prima analisi del progetto, le disponibilità sono state poi suddivise in due wallet, uno con quasi 4 miliardi di SYS e un altro con circa 1 miliardo di SYS, come riportato in una revisione preliminare. Gli sviluppatori hanno esortato i detentori a tenersi alla larga dal bridge finché rimane offline.

Also Read: AAVE Buyers Absorb Heavy Selling, But Price Still Slides 12%

Perché la violazione di SYS ha spaventato i detentori

Syscoin ha definito preliminari le proprie conclusioni e ha dichiarato di aver individuato il percorso di validazione difettoso e preparato una correzione, ora in attesa di revisione finale. Il team sta anche collaborando con gli exchange per congelare, inserire in blacklist o neutralizzare le monete interessate prima che raggiungano i mercati aperti.

L’attaccante, ha scritto il team, ha creato «un output SYS non autorizzato ... sul lato UTXO». Questa breve frase mostra come un piccolo margine logico nel codice cross-chain possa riversare miliardi di token fantasma su una rete attiva. Lacune del genere sono facili da non vedere e difficili da correggere una volta che i fondi iniziano a muoversi.

La reazione del mercato è stata immediata: SYS è sceso di oltre il 7% in 24 ore, scambiando intorno a 0,0016 $. Il calo è andato in controtendenza rispetto a un più ampio rimbalzo del mercato, che ha visto il valore totale delle crypto salire di oltre il 2% nella giornata, rendendo SYS un chiaro caso isolato.

La violazione è arrivata in un periodo difficile per le infrastrutture cross-chain. La società di sicurezza PeckShield ha registrato 40 incidenti rilevanti nel maggio 2026, otto dei quali legati a exploit di bridge e sistemi cross-chain. Tali sistemi hanno accumulato perdite per miliardi dal 2022 e continuano ad attirare gli attaccanti sugli stessi punti deboli.

Read Next: XRP And Stellar Are Trending Together Again, Here's What Traders Spotted

Disclaimer e avvertenza sui rischi: Le informazioni fornite in questo articolo sono solo per scopi educativi e informativi e sono basate sull'opinione dell'autore. Non costituiscono consulenza finanziaria, di investimento, legale o fiscale. Gli asset di criptovaluta sono altamente volatili e soggetti ad alto rischio, incluso il rischio di perdere tutto o una parte sostanziale del tuo investimento. Il trading o il possesso di asset crypto potrebbe non essere adatto a tutti gli investitori. Le opinioni espresse in questo articolo sono esclusivamente quelle dell'autore/autori e non rappresentano la politica ufficiale o la posizione di Yellow, dei suoi fondatori o dei suoi dirigenti. Conduci sempre la tua ricerca approfondita (D.Y.O.R.) e consulta un professionista finanziario autorizzato prima di prendere qualsiasi decisione di investimento.
Notizie correlate
Exploit del bridge Polkadot consente all'attaccante di mintare 1 miliardo di token DOT su Ethereum
Apr 13, 2026
Exploit su bridge cross-chain di Polkadot su Ethereum: mintati 1 miliardo di DOT bridge, venduti per ETH, prezzo del token bridge crollato quasi a zero.
Il bridge Verus-Ethereum perde 11 milioni di dollari in un nuovo attacco cross-chain
May 18, 2026
Un attacco al bridge Verus-Ethereum ha svuotato tBTC, ETH e USDC per oltre 11 milioni di dollari, evidenziando ancora una volta i rischi dei bridge cross-chain.
Le perdite dell’exploit di Hyperbridge raggiungono 2,5 milioni di dollari, dieci volte la stima iniziale
Hyperbridge alza le perdite dell’exploit cross-chain a 2,5 milioni di dollari, oltre dieci volte la stima iniziale di 237.000 dollari.
USR di Resolv crolla del 72% dopo exploit da 25 milioni di dollari
USR di Resolv perde l’ancoraggio al dollaro e crolla del 72% dopo un exploit nel contratto di minting che ha generato 80M di token non coperti.
Hacker di Verus Bridge restituisce 8,5 milioni di dollari in accordo di bounty negoziato
May 22, 2026
L'hacker del bridge Verus ha restituito 4.052 ETH (8,5 milioni $), tenendo 1.350 ETH come bounty, riaccendendo il dibattito sulla sicurezza DeFi.
Ricerche correlate
I bridge cross-chain continuano a essere svuotati: perché tutti continuano a usarli?
Analisi dei rischi dei bridge cross-chain, responsabili del 42% delle perdite da exploit a maggio 2026, e delle principali soluzioni in fase di sviluppo.
I più grandi exploit cripto del 2025–2026: che cosa è andato davvero storto
Analisi dei più grandi exploit cripto 2025–2026, cause ricorrenti, bug, furti di chiavi e punti di fiducia concentrata che hanno amplificato i danni.
Claude Mythos e crypto: cosa significa la nuova minaccia dell’IA per il trading
Claude Mythos scopre migliaia di vulnerabilità zero‑day, aumentando il rischio per exchange, DeFi e infrastrutture crypto a mercato aperto e regolamento irreversibile.
Lazarus e l’hack di Kelp: come la macchina dei colpi cripto della Corea del Nord continua a evolversi
LayerZero attribuisce a Lazarus il furto di 292M$ da Kelp DAO, segno che gli attacchi di Stato restano oggi la minaccia principale alla sicurezza cripto.
Binance sotto assedio? Teoria dietro al crollo di $1 miliardo di criptovalute spiegata
Milioni in perdite. Tre asset in collasso. Una finestra di vulnerabilità di otto giorni. All'interno della teoria che il crollo storico delle criptovalute...
Guide correlate
7 segnali di allarme di frodi crypto che l’industria delle truffe da 17 miliardi di dollari spera tu non noti
Mar 16, 2026
Guida ai 7 principali schemi di truffa crypto nel 2026, con casi reali e segnali di allarme concreti per riconoscerli prima di perdere soldi.
CEX vs DEX vs exchange ibrido: quale è davvero giusto per te?
CEX, DEX e ibridi a confronto: sicurezza, costi, privacy e controllo sui fondi per scegliere la soluzione più adatta ai tuoi obiettivi nel 2026.
Come il modello a oggetti di Sui trasforma l’esecuzione parallela in un vantaggio di livello 1
Perché il modello a oggetti di Sui, il linguaggio Move e il consenso Mysticeti possono dare a SUI un vantaggio di scala, velocità e sicurezza su altri Layer 1.
Le 10 cose più importanti da sapere prima di fare trading su una DEX
10 concetti chiave per fare trading in sicurezza su una DEX: slippage, MEV, sicurezza del wallet, approvazioni dei token, liquidità e rischi nascosti.
Trading cripto P2P nel 2026: come si è evoluto oltre gli exchange
Come il trading cripto P2P è passato da piattaforme escrow lente e rischiose a mesh network cross-chain istituzionali con regolamento in pochi secondi.
Syscoin sospende il bridge dopo exploit che genera 5 miliardi di SYS non autorizzati | Yellow.com