Syscoin (SYS)는 한 공격자가 검증 결함을 악용해 약 50억 개의 무단 토큰을 발행하자 크로스체인 브리지를 중단했다.
핵심 내용:
- 익스플로잇으로 약 50억 개의 무단 SYS가 생성되자 Syscoin은 브리지를 중단했다.
- 공격자는 오염된 자금을 약 40억 SYS 지갑과 10억 SYS 지갑으로 분산했다.
- 팀이 수정안을 준비하는 동안 SYS는 24시간 기준 7% 이상 하락했다.
Syscoin 브리지 익스플로잇 전개 방식
이번 침해는 Syscoin의 UTXO 체인과 EVM 호환 사이드 간 트랜잭션을 검증하는 브리지 릴레이 경로를 강타했다. 팀은 정기적인 크로스체인 점검 중 릴레이 경로가 허위 트랜잭션 증명을 잘못 승인했다고 보고했다. 소프트웨어는 이 가짜 전송을 유효한 것으로 처리해 일반 메시지처럼 진행했다.
이 단 한 번의 실패로 UTXO 브리지 루트를 통해 약 50억 SYS에 가까운 출력이 발행됐다. 토큰은 먼저 한 주소로 이동한 뒤, 공격자가 이를 이동시키면서 짧은 시간 안에 여러 지갑으로 공급을 분할했다.
오염된 잔고는 한 곳에 머물지 않았다. 예비 조사에서 프로젝트는 보유분이 이후 두 개의 지갑으로 나뉘어 하나에는 약 40억 SYS, 다른 하나에는 약 10억 SYS가 들어갔다고 밝혔다. 개발자들은 브리지가 오프라인 상태인 동안 브리지 사용을 피하라고 홀더들에게 경고했다.
또 읽어보기: AAVE Buyers Absorb Heavy Selling, But Price Still Slides 12%
SYS 해킹이 홀더를 불안하게 만든 이유
Syscoin은 이번 조사 결과가 예비적이라고 밝히며, 문제가 된 검증 경로를 특정하고 수정안을 마련했으며 현재 최종 검토를 기다리고 있다고 했다. 팀은 또한 거래소와 협력해 해당 코인이 시장에 도달하기 전 동결, 블랙리스트 지정 또는 무효화를 추진 중이다.
팀은 공격자가 UTXO 측에서 “무단 SYS 출력 …”을 만들었다고 썼다. 이 짧은 문장은 크로스체인 코드의 좁은 논리적 빈틈이 어떻게 수십억 개의 유령 토큰을 실시간 네트워크에 쏟아낼 수 있는지를 보여 준다. 이런 빈틈은 발견하기 어렵고, 자금 이동이 시작된 뒤에는 되돌리기도 쉽지 않다.
시장 반응은 즉각적이었다. SYS는 24시간 기준 7% 이상 하락해 약 0.0016달러 선에서 거래됐다. 이는 그날 전체 암호화폐 시가총액이 2% 이상 회복된 흐름과 반대로 움직인 것으로, SYS를 뚜렷한 이탈 종목으로 만들었다.
이번 침해는 크로스체인 인프라에 힘든 시기가 이어지는 가운데 발생했다. 보안 업체 PeckShield는 2026년 5월에만 40건의 주요 사건을 기록했으며, 그중 8건이 브리지 및 크로스체인 익스플로잇과 관련돼 있었다. 이런 시스템은 2022년 이후 누적 수십억 달러의 손실을 입었으며, 여전히 공격자들을 같은 취약 지점으로 끌어들이고 있다.
다음 읽기: XRP And Stellar Are Trending Together Again, Here's What Traders Spotted