Syscoin 在遭利用產生 50 億枚未授權 SYS 後暫停橋接

Syscoin (SYS) 在一名攻擊者利用驗證缺陷、鑄造約 50 億枚未授權代幣後，已暫停其跨鏈橋。

重點摘要：

在遭利用產生約 50 億枚未授權 SYS 後，Syscoin 已暫停其橋接。

攻擊者將受污染資金拆分到持有約 40 億與 10 億 SYS 的錢包。

在團隊準備修復期間，SYS 24 小時內跌逾 7%。

這次入侵發生在橋接的中繼路徑上，該部分系統負責驗證在 Syscoin 的 UTXO 鏈與其 EVM 相容側鏈之間移動的交易。團隊在報告中指出，中繼路徑在一次例行跨鏈檢查中，錯誤地接受了一個欺詐性的交易證明。軟件隨後將這筆假交易當作有效交易處理，像一般訊息一樣執行。

這一次單點失誤，透過 UTXO 橋接路線鑄造了接近 50 億枚 SYS。這些代幣先流入一個地址，之後攻擊者開始轉移，迅速拆分到多個不同錢包中。

受污染的餘額並未停留在同一處。根據項目方在初步檢視中表示，這些持幣後來被拆分成兩個錢包，一個持有接近 40 億枚 SYS，另一個約 10 億枚 SYS。開發者呼籲持有人在橋接仍離線期間，避免使用相關橋接功能。

延伸閱讀： AAVE Buyers Absorb Heavy Selling, But Price Still Slides 12%

Syscoin 表示目前調查結果屬於初步結論，團隊已鎖定有問題的驗證路徑並準備好修補程式，現正等待最終審核。團隊同時與多家交易所合作，在受影響代幣流入公開市場前，盡可能凍結、列入黑名單或中和這些代幣。

團隊在貼文中寫道，攻擊者在「UTXO 端創建了一個未授權的 SYS 輸出……」。這短短一句話顯示，跨鏈程式碼中一個狹窄的邏輯缺口，就能讓數十億枚幽靈代幣灑落到實際運行中的網絡上。這類缺口既很容易被忽略，又在資金開始移動後極難回溯修正。

市場反應相當迅速：SYS 24 小時內下跌逾 7%，交易價格約為 0.0016 美元。這波跌勢與更廣泛市場的反彈背道而馳，當日整體加密貨幣總市值上升超過 2%，使得 SYS 成為明顯的異數。

這起攻擊發生在跨鏈基礎設施本就多事之秋之際。安全公司 PeckShield 在 2026 年 5 月記錄了 40 起重大事件，其中 8 起與橋接與跨鏈攻擊有關。自 2022 年以來，這類系統已累計遭受數十億美元損失，卻仍持續吸引攻擊者針對同樣的薄弱環節下手。

接下來閱讀： XRP And Stellar Are Trending Together Again, Here's What Traders Spotted