Syscoin (SYS) は、攻撃者が検証上の欠陥を悪用して約50億枚の不正なトークンをミントしたことを受けて、クロスチェーンブリッジを一時停止した。
重要ポイント:
- エクスプロイトにより約50億枚の不正なSYSが生成され、Syscoinはブリッジを停止した。
- 攻撃者は汚染された資金を、約40億SYSと10億SYSを保持するウォレットに分割した。
- チームが修正を準備する間、SYSは24時間で7%以上下落した。
Syscoinブリッジのエクスプロイト発生の経緯
侵害が発生したのはブリッジのリレールートであり、これはSyscoinのUTXOチェーンとEVM互換サイドの間を移動するトランザクションを検証する部分だ。チームは、リレールートが通常のクロスチェーンチェック中に不正なトランザクション証明を誤って受け入れてしまったと報告している。ソフトウェアはその虚偽の転送を有効なものとして扱い、通常のメッセージと同様に処理してしまった。
この単一の失敗によって、UTXOブリッジ経路を通じて約50億SYSの出力がミントされた。トークンは最初に1つのアドレスに到達し、その後攻撃者が移動を開始し、供給を複数のウォレットに素早く分散させた。
汚染された残高は一箇所に留まらなかった。予備調査としてプロジェクトが述べた通り、その保有分は最終的に約40億SYSを持つウォレットと、約10億SYSを持つウォレットの2つに分割された。開発者は、ブリッジがオフラインの間は近づかないようホルダーに呼びかけている。
Also Read: AAVE Buyers Absorb Heavy Selling, But Price Still Slides 12%
SYS侵害がホルダーを不安にさせた理由
Syscoinは今回の調査結果をあくまで暫定的なものとしつつも、問題の検証ルートを特定し、現在最終レビューを待つ修正を用意したと述べている。チームは、問題のコインが公開市場に到達する前に凍結、ブラックリスト化、あるいは無効化できるよう、取引所と連携している。
攻撃者は「UTXO側で…不正なSYS出力を作成した」とチームは記している。この短い一文は、クロスチェーンコードのごく狭いロジックギャップが、数十億もの幻のトークンを稼働中のネットワーク上にばらまき得ることを示している。そのようなギャップは見落とされやすく、一度資金の移動が始まってしまうと元に戻すのは困難だ。
市場の反応は素早く、SYSは24時間で7%以上下落し、およそ0.0016ドル近辺で取引された。この下落は、同日全体の暗号資産時価総額が2%以上回復した広範な市場の動きに逆行しており、SYSを明確なアウトライダーにした。
この侵害が起きたのは、クロスチェーンインフラにとって厳しい局面のさなかだった。セキュリティ企業 PeckShield は、2026年5月だけで40件の大規模インシデントを記録しており、そのうち8件がブリッジやクロスチェーンエクスプロイトに関連していた。こうしたシステムは2022年以降、累計で数十億ドル規模の損失を被っており、同じ弱点に攻撃者を引き寄せ続けている。
Read Next: XRP And Stellar Are Trending Together Again, Here's What Traders Spotted