Syscoin (SYS) wstrzymał działanie swojego mostu międzyłańcuchowego po tym, jak atakujący wykorzystał lukę w walidacji i wybił około 5 miliardów nieautoryzowanych tokenów.
Kluczowe punkty:
- Syscoin zatrzymał swój most po ataku, który stworzył około 5 miliardów nieautoryzowanych SYS.
- Atakujący podzielili skażone środki na portfele zawierające około 4 miliardy i 1 miliard SYS.
- SYS spadł o ponad 7% w ciągu 24 godzin, gdy zespół przygotowywał poprawkę.
Jak doszło do ataku na most Syscoin
Naruszenie dotknęło ścieżkę przekaźnika mostu, część systemu, która weryfikuje transakcje przemieszczające się między łańcuchem UTXO Syscoin a jego kompatybilną z EVM stroną. Zespół poinformował, że ścieżka przekaźnika błędnie zaakceptowała sfałszowany dowód transakcji podczas rutynowej kontroli międzyłańcuchowej. Oprogramowanie potraktowało fałszywy transfer jak ważny i przetworzyło go jak zwykłą wiadomość.
To pojedyncze potknięcie wybiło prawie 5 miliardów SYS przez trasę mostu UTXO. Tokeny najpierw trafiły na jeden adres, zanim atakujący zaczął je przenosić, szybko dzieląc podaż na osobne portfele.
Skażone saldo nie pozostało w jednym miejscu. Według wstępnej analizy projekt podał, że środki później zostały rozdzielone pomiędzy dwa portfele: jeden z prawie 4 miliardami SYS i drugi z około 1 miliardem SYS. Deweloperzy wezwali posiadaczy, by omijali most, dopóki pozostaje on w trybie offline.
Also Read: AAVE Buyers Absorb Heavy Selling, But Price Still Slides 12%
Dlaczego włamanie do SYS przestraszyło posiadaczy
Syscoin określił swoje ustalenia jako wstępne i stwierdził, że zlokalizował wadliwą ścieżkę walidacji oraz przygotował poprawkę, która czeka teraz na ostateczny przegląd. Zespół współpracuje również z giełdami, aby zamrozić, zablokować lub zneutralizować dotknięte monety, zanim trafią na otwarty rynek.
Atakujący, jak napisał zespół, stworzył „nieautoryzowany output SYS … po stronie UTXO”. Ten krótki opis pokazuje, jak wąska luka logiczna w kodzie międzyłańcuchowym może wprowadzić miliardy „fantomowych” tokenów do działającej sieci. Takie luki są łatwe do przeoczenia i bardzo trudne do odwrócenia, gdy środki zaczną się przemieszczać.
Reakcja rynku była szybka: SYS spadł o ponad 7% w ciągu 24 godzin i był notowany w pobliżu 0,0016 USD. Spadek nastąpił wbrew szerszemu odbiciu rynku, które podniosło łączną wartość kryptowalut o ponad 2% w ciągu dnia, czyniąc SYS wyraźnym wyjątkiem.
Atak wydarzył się w trudnym okresie dla infrastruktury międzyłańcuchowej. Firma bezpieczeństwa PeckShield odnotowała 40 poważnych incydentów w maju 2026 roku, z czego osiem było związanych z mostami i exploitami międzyłańcuchowymi. Systemy tego typu poniosły łącznie miliardowe straty od 2022 roku i wciąż przyciągają atakujących do tych samych słabych punktów.
Read Next: XRP And Stellar Are Trending Together Again, Here's What Traders Spotted