Syscoin (SYS)은 검증 취약점을 노린 공격자가 약 50억 개의 미승인 토큰을 발행한 이후 크로스체인 브리지를 중단했다.
핵심 요약:
- 취약점 악용으로 약 50억 개의 미승인 SYS가 생성되자 Syscoin은 브리지를 중단했다.
- 공격자는 오염된 자금을 약 40억 SYS와 10억 SYS 지갑으로 나눠 분산했다.
- 팀이 수정안을 준비하는 동안 SYS는 24시간 기준 7% 이상 하락했다.
Syscoin 브리지 해킹은 어떻게 발생했나
이번 침해는 Syscoin의 UTXO 체인과 EVM 호환 사이드 체인 간 트랜잭션을 검증하는 브리지 릴레이 경로에서 발생했다. 팀은 정기적인 크로스체인 점검 과정에서 릴레이 경로가 조작된 트랜잭션 증명을 잘못 수락했다고 보고했다. 소프트웨어는 해당 거짓 전송을 유효한 것으로 처리하고 일반 메시지와 동일하게 실행했다.
이 한 번의 실패로 UTXO 브리지 경로를 통해 약 50억 SYS가 새로 발행됐다. 토큰은 먼저 한 개 주소로 전송된 뒤, 공격자가 이를 빠르게 여러 지갑으로 옮기면서 공급을 분산시켰다.
오염된 잔고는 한곳에 머무르지 않았다. 예비 보고서에서 프로젝트 측은 보유 물량이 이후 두 개 지갑으로 나뉘어, 하나에는 약 40억 SYS, 다른 하나에는 약 10억 SYS가 들어갔다고 밝혔다. 개발팀은 브리지가 오프라인 상태인 동안 이용자들에게 브리지 사용을 자제해 달라고 당부했다.
Also Read: AAVE Buyers Absorb Heavy Selling, But Price Still Slides 12%
SYS 해킹이 투자자를 불안하게 만든 이유
Syscoin은 이번 조사 결과가 아직 예비 단계라고 밝히며, 문제의 검증 경로를 특정했고 이를 수정하는 패치를 준비해 최종 검토를 기다리고 있다고 전했다. 동시에 거래소들과 협력해, 영향받은 코인이 공개 시장에 도달하기 전에 동결·블랙리스트 처리 또는 무효화를 진행 중이다.
팀은 공격자가 UTXO 측에서 “승인되지 않은 SYS 아웃풋을 생성했다”고 썼다. 이 짧은 문장은 크로스체인 코드의 좁은 논리적 빈틈 하나가 실시간 네트워크에 수십억 개의 허구 토큰을 쏟아낼 수 있음을 보여준다. 이런 취약점은 발견하기는 어렵고, 일단 자금 이동이 시작되면 되돌리기도 힘들다.
시장 반응은 즉각적이었다. SYS는 24시간 동안 7% 이상 하락해 약 0.0016달러에서 거래됐다. 이는 전체 암호화폐 시가총액이 하루 새 2% 이상 상승한 광범위한 반등 흐름과 반대로 움직인 것으로, SYS를 뚜렷한 아웃라이어로 만들었다.
이번 침해는 크로스체인 인프라에 특히 힘든 시기에 발생했다. 보안 업체 PeckShield는 2026년 5월에만 40건의 주요 사건을 집계했으며, 이 가운데 8건이 브리지 및 크로스체인 취약점과 관련이 있었다. 이런 시스템은 2022년 이후 누적 수십억 달러의 손실을 기록했으며, 여전히 같은 약점을 노리는 공격자를 끌어들이고 있다.
Read Next: XRP And Stellar Are Trending Together Again, Here's What Traders Spotted