Mùa
Bảng xếp hạng
Tin tức
Tìm hiểu
Nghiên cứu
Xếp hạng
Hệ sinh thái

Syscoin dừng cầu nối sau khi bị khai thác tạo ra 5 tỷ SYS trái phép

profile-alexey-bondarev
Alexey Bondarev1 giờ trước
#Syscoin #Tin tặc
Syscoin dừng cầu nối sau khi bị khai thác tạo ra 5 tỷ SYS trái phép

Syscoin (SYS) đã tạm dừng cầu nối cross-chain sau khi một kẻ tấn công khai thác lỗ hổng xác thực và mint khoảng 5 tỷ token trái phép.

Các điểm chính:

  • Syscoin dừng cầu nối sau khi một vụ khai thác tạo ra khoảng 5 tỷ SYS trái phép.
  • Kẻ tấn công chia số tiền nhiễm bẩn vào các ví nắm khoảng 4 tỷ và 1 tỷ SYS.
  • SYS giảm hơn 7% trong 24 giờ khi đội ngũ chuẩn bị bản sửa lỗi.

Diễn biến vụ khai thác cầu nối Syscoin

Vụ xâm phạm nhắm vào tuyến chuyển tiếp (bridge relay path), phần của hệ thống dùng để xác minh giao dịch di chuyển giữa chuỗi UTXO của Syscoin và sidechain tương thích EVM. Đội ngũ báo cáo rằng tuyến chuyển tiếp này đã chấp nhận sai một bằng chứng giao dịch gian lận trong quá trình kiểm tra cross-chain định kỳ. Phần mềm sau đó coi giao dịch giả là hợp lệ và xử lý nó như một thông điệp bình thường.

Chỉ một lần lỗi đó đã mint ra đầu ra gần 5 tỷ SYS thông qua tuyến cầu nối UTXO. Các token này ban đầu được chuyển đến một địa chỉ, trước khi kẻ tấn công bắt đầu di chuyển, chia nguồn cung sang nhiều ví khác nhau trong thời gian ngắn.

Số dư bị nhiễm bẩn không nằm yên một chỗ. Theo đánh giá ban đầu của dự án, số tiền sau đó được chia vào hai ví, một ví gần 4 tỷ SYS và một ví khoảng 1 tỷ SYS, nhóm phát triển cho biết. Các nhà phát triển kêu gọi người dùng tránh sử dụng cầu nối trong thời gian nó vẫn ngoại tuyến.

Also Read: AAVE Buyers Absorb Heavy Selling, But Price Still Slides 12%

Vì sao vụ tấn công SYS khiến nhà đầu tư lo sợ

Syscoin cho biết các phát hiện hiện mới chỉ là sơ bộ và họ đã xác định được tuyến xác thực lỗi, đồng thời chuẩn bị bản vá đang chờ đánh giá cuối cùng. Đội ngũ cũng đang làm việc với các sàn giao dịch để đóng băng, đưa vào danh sách đen hoặc vô hiệu hóa số coin bị ảnh hưởng trước khi chúng chảy ra thị trường mở.

Theo đội ngũ viết, kẻ tấn công đã tạo ra “một đầu ra SYS trái phép ... ở phía UTXO”. Câu nói ngắn đó cho thấy chỉ một khe hở logic nhỏ trong mã cross-chain cũng có thể khiến hàng tỷ token “ma” xuất hiện trên mạng lưới đang hoạt động. Những lỗ hổng như vậy rất dễ bị bỏ sót và cực khó khắc phục khi dòng tiền đã bắt đầu di chuyển.

Phản ứng thị trường diễn ra rất nhanh, SYS giảm hơn 7% trong 24 giờ và giao dịch quanh mức 0,0016 USD. Đà giảm này đi ngược lại xu hướng phục hồi rộng hơn của thị trường, khi tổng giá trị crypto tăng hơn 2% trong ngày, khiến SYS trở thành ngoại lệ rõ rệt.

Vụ vi phạm diễn ra trong giai đoạn khó khăn với hạ tầng cross-chain. Công ty bảo mật PeckShield ghi nhận 40 sự cố lớn trong tháng 5/2026, trong đó có tám vụ liên quan đến cầu nối và khai thác cross-chain. Các hệ thống này đã gánh chịu tổng thiệt hại hàng tỷ USD kể từ năm 2022 và vẫn tiếp tục thu hút kẻ tấn công nhắm vào cùng những điểm yếu quen thuộc.

Read Next: XRP And Stellar Are Trending Together Again, Here's What Traders Spotted

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Thông tin được cung cấp trong bài viết này chỉ dành cho mục đích giáo dục và thông tin, dựa trên ý kiến của tác giả. Nó không cấu thành lời khuyên tài chính, đầu tư, pháp lý hoặc thuế. Tài sản tiền mã hóa có tính biến động cao và chịu rủi ro cao, bao gồm rủi ro mất tất cả hoặc một phần lớn khoản đầu tư của bạn. Giao dịch hoặc nắm giữ tài sản crypto có thể không phù hợp với tất cả nhà đầu tư. Những quan điểm được bày tỏ trong bài viết này hoàn toàn là của (các) tác giả và không đại diện cho chính sách chính thức hoặc lập trường của Yellow, những người sáng lập hoặc giám đốc điều hành. Luôn tiến hành nghiên cứu kỹ lưỡng của riêng bạn (D.Y.O.R.) và tham khảo ý kiến chuyên gia tài chính được cấp phép trước khi đưa ra bất kỳ quyết định đầu tư nào.
Tin tức mới nhất
Xem tất cả tin tức
Mỹ có 12 tháng để siết chặt AI trước khi Trung Quốc xây dựng đối thủ đủ năng lực
12 phút trước
Bài viết cảnh báo Mỹ chỉ có 6–12 tháng để bảo vệ AI tiên tiến, trước khi Trung Quốc tạo ra mô hình tương đương với khả năng tấn công mạng.
Đợt phục hồi của Dogecoin chững lại ngay bên dưới mốc 0,090 USD
1 giờ trước
Dogecoin phục hồi từ 0,0775 USD lên gần 0,090 USD nhưng vấp kháng cự mạnh, cần đóng cửa trên 0,092 USD để nhắm lại mốc 0,10 USD.
Bitcoin vượt mốc 63.000 USD, thu hẹp khoản lỗ sau đợt bán tháo tàn khốc
3 giờ trước
Bitcoin tăng trở lại trên 63.000 USD sau đợt bán tháo mạnh, giúp thị trường crypto phục hồi một phần và giảm bớt khoản lỗ nặng nề.
Tin Tức Liên Quan
Cầu nối Verus–Ethereum bị rút sạch 11 triệu USD trong cuộc tấn công cross-chain mới
May 18, 2026
Cầu nối Verus–Ethereum bị hack, kẻ tấn công rút tBTC, ETH và USDC rồi đổi lấy hơn 11 triệu USD, làm nổi bật rủi ro bảo mật của cầu cross-chain.
Khai thác cầu nối Polkadot cho phép kẻ tấn công mint 1 tỷ token DOT trên Ethereum
Apr 13, 2026
Kẻ tấn công chiếm quyền quản trị cầu nối DOT trên Ethereum, mint 1 tỷ DOT bridged và xả, kéo giá token bao bọc gần về 0, DOT native không bị ảnh hưởng.
Thiệt hại vụ khai thác Hyperbridge lên tới 2,5 triệu đô, gấp mười lần ước tính ban đầu
Hyperbridge nâng ước tính thiệt hại vụ khai thác cầu nối lên 2,5 triệu đô, gấp hơn 10 lần con số 237.000 đô ban đầu.
Alephium nói lỗ hổng off-chain, không phải khóa bị đánh cắp, đã mở đường cho vụ tấn công 815.000 đô la
Tấn công TokenBridge Alephium làm thất thoát 815.000 đô; do lỗi backend off-chain, không phải khóa guardian bị đánh cắp; dự án hứa bồi thường người dùng.
Hacker Verus Bridge trả lại 8,5 triệu đô trong thỏa thuận tiền thưởng đã đàm phán
May 22, 2026
Hacker Verus trả lại 4.052 ETH (~8,5 triệu đô), giữ 1.350 ETH như tiền thưởng. Động thái này dấy lên tranh luận về việc “thưởng cho hacker” trong DeFi.
Bài viết nghiên cứu liên quan
Claude Mythos và Crypto: Mối đe dọa AI mới có ý nghĩa gì với giao dịch
Claude Mythos tìm ra hàng nghìn lỗ hổng zero-day, đe dọa tăng tốc tấn công vào sàn crypto và DeFi, đẩy nhanh nhu cầu phòng thủ bằng AI.
Những Vụ Tấn Công Crypto Lớn Nhất 2025–2026: Thực Sự Đã Sai Ở Đâu
Phân tích 10 vụ hack crypto lớn nhất 2025–đầu 2026, số tiền thiệt hại kỷ lục và điểm yếu chung về tập trung niềm tin, không chỉ là lỗi mã.
Các cầu nối cross-chain liên tục bị hút cạn, vậy tại sao mọi người vẫn dùng chúng?
Phân tích vì sao cầu nối cross-chain vẫn cực kỳ dễ bị tấn công dù thiệt hại lớn, và các thiết kế mới như cầu ZK đang được phát triển.
Khủng hoảng bảo mật Web3 năm 2026: Vì sao các vụ hack lớn nhất không còn chỉ là lỗi smart contract
Hacker nhà nước, lỗi vận hành và hạ tầng đang gây thiệt hại lớn hơn lỗi smart contract, kéo theo làn sóng tư duy mới về bảo mật Web3.
Binance Bị Tấn Công? Lý Thuyết Đằng Sau Sự Sụp Đổ $1 Tỷ Trong Thế Giới Tiền Điện Tử Được Giải Thích
Hàng tỷ thua lỗ. Ba tài sản sụp đổ. Thời điểm dễ tổn thương tám ngày. Thuyết cho rằng sự sụp đổ lịch sử của tiền điện tử tuần trước không phải...
Bài viết học tập liên quan
7 dấu hiệu cảnh báo lừa đảo crypto mà ngành công nghiệp lừa 17 tỷ đô hy vọng bạn bỏ qua
Mar 16, 2026
7 kiểu lừa đảo crypto lớn nhất 2026, cách chúng vận hành và dấu hiệu cảnh báo sớm bạn có thể nhận ra trước khi mất tiền.
Top 10 ví DeFi tốt nhất cho giao dịch an toàn năm 2026
So sánh ví DeFi phần cứng và phần mềm hàng đầu về bảo mật, đa chuỗi và phí hoán đổi năm 2026.
Bảo Vệ Tài Khoản Trao Đổi Tiền Điện Tử Của Bạn: Chiến Lược An Ninh Nâng Cao Được Giải Thích
Tấn công kỹ thuật xã hội khai thác lỗ hổng nhận thức, tạo kịch bản đe dọa tâm lý để chiếm đoạt tài sản trong không gian tiền điện tử.
Mật mã Hậu Lượng tử Giải thích: Toán học Mới để Bảo vệ Bitcoin
Giải thích mối đe dọa lượng tử với Bitcoin/Ethereum và các tiêu chuẩn mật mã hậu lượng tử mới của NIST, cùng thách thức triển khai trên blockchain.
10 điều quan trọng cần biết trước khi giao dịch trên DEX
Hướng dẫn ngắn gọn 10 cơ chế quan trọng giúp giao dịch DEX an toàn, hạn chế rủi ro MEV, token giả, cấp quyền vô hạn và các tấn công phổ biến.
Syscoin dừng cầu nối sau khi bị khai thác tạo ra 5 tỷ SYS trái phép | Yellow.com