Syscoin (SYS), bir saldırganın bir doğrulama açığından yararlanıp yaklaşık 5 milyar yetkisiz token basmasının ardından zincirler arası köprüsünü duraklattı.
Öne Çıkan Noktalar:
- Syscoin, yaklaşık 5 milyar yetkisiz SYS oluşturan bir istismarın ardından köprüsünü durdurdu.
- Saldırganlar, kirli fonları yaklaşık 4 milyar ve 1 milyar SYS tutan cüzdanlara böldü.
- Ekip bir düzeltme hazırlarken SYS, 24 saat içinde %7’den fazla değer kaybetti.
Syscoin Köprü İstismarı Nasıl Gerçekleşti?
İhlal, Syscoin’in UTXO zinciri ile EVM uyumlu yan zinciri arasında hareket eden işlemleri doğrulayan köprü aktarım yolunu vurdu. Ekip, rutin bir zincirler arası kontrolde aktarım yolunun sahte bir işlem kanıtını yanlışlıkla kabul ettiğini bildirdi. Yazılım daha sonra bu sahte transferi geçerliymiş gibi ele alarak normal bir mesaj gibi işledi.
Bu tek hata, UTXO köprü rotası üzerinden yaklaşık 5 milyar SYS çıktısının basılmasına yol açtı. Tokenlar önce tek bir adrese ulaştı; ardından saldırgan bunları hızlı şekilde farklı cüzdanlara dağıtmaya başladı.
Kirli bakiye tek yerde kalmadı. Varlıklar daha sonra biri yaklaşık 4 milyar SYS, diğeri yaklaşık 1 milyar SYS tutan iki cüzdana bölündü; proje, ön incelemesinde bunu belirtti. Geliştiriciler, köprü çevrimdışıyken kullanıcıları bu yolu kullanmaktan kaçınmaya çağırdı.
Also Read: AAVE Buyers Absorb Heavy Selling, But Price Still Slides 12%
SYS İhlali Neden Yatırımcıları Korkuttu?
Syscoin, bulgularını ön rapor olarak niteledi ve hatalı doğrulama yolunun tespit edildiğini, çözümün hazırlandığını ve şu anda son incelemeyi beklediğini açıkladı. Ekip ayrıca, etkilenen coinler serbest piyasaya ulaşmadan önce bunları dondurmak, kara listeye almak veya etkisizleştirmek için borsalarla birlikte çalışıyor.
Ekip, saldırganın UTXO tarafında “yetkisiz bir SYS çıktısı … oluşturduğunu” yazdı. Bu kısa ifade, zincirler arası koddaki dar bir mantık boşluğunun, canlı bir ağda milyarlarca sahte tokenın ortaya çıkmasına nasıl yol açabildiğini gösteriyor. Bu tür açıklar fark edilmesi zor, fonlar hareket etmeye başladıktan sonra ise geri alınması güç hatalar.
Piyasa tepkisi hızlı oldu: SYS, 24 saat içinde %7’den fazla düşerek 0,0016 dolar civarında işlem gördü. Bu gerileme, toplam kripto değerini gün içinde %2’den fazla yukarı taşıyan genel piyasa toparlanmasının tersine işledi ve SYS’yi net bir istisna haline getirdi.
İhlal, zincirler arası altyapı için zorlu bir dönemde gerçekleşti. Güvenlik firması PeckShield, Mayıs 2026’da 8’i köprü ve zincirler arası istismarla ilişkili 40 büyük olayı kaydettiklerini bildirdi. Bu tür sistemler 2022’den bu yana toplu olarak milyarlarca dolar kayba uğradı ve saldırganları aynı zayıf noktalara çekmeye devam ediyor.
Read Next: XRP And Stellar Are Trending Together Again, Here's What Traders Spotted