Syscoin (SYS) 在發現攻擊者利用驗證缺陷鑄造約 50 億枚未授權代幣後,已暫停其跨鏈橋接服務。
重點摘要:
- Syscoin 在發現攻擊造成約 50 億枚未授權 SYS 後暫停橋接服務。
- 攻擊者將受污染資金拆分至兩個錢包,分別持有約 40 億及 10 億枚 SYS。
- SYS 在 24 小時內跌逾 7%,團隊同時準備修補方案。
Syscoin 橋接被攻擊的經過
這次入侵發生在橋接的中繼路徑上,也就是負責驗證在 Syscoin UTXO 鏈與其 EVM 相容側鏈之間轉移交易的部分。團隊報告指,中繼路徑在例行跨鏈檢查時錯誤地接受了一個偽造的交易證明。軟件隨後將這筆假交易視為有效,並像處理一般訊息一樣完成處理。
這一次單點失誤,透過 UTXO 橋接路徑鑄造了接近 50 億枚 SYS。代幣先流入一個地址,之後攻擊者開始轉移資金,迅速將供應拆散到多個錢包。
這筆受污染的餘額並沒有停留在同一位置。根據項目方的初步說法,這些持倉後來被分拆到兩個錢包:一個約持有 40 億枚 SYS,另一個約 10 億枚。開發者呼籲持有人在橋接服務仍離線期間避免使用。
延伸閱讀: AAVE Buyers Absorb Heavy Selling, But Price Still Slides 12%
為何這次 SYS 被攻擊讓持有人感到不安
Syscoin 表示目前調查結果仍屬初步,並稱已鎖定有問題的驗證路徑,且已準備好修補程式,正等待最終審核。團隊同時正與各大交易所合作,嘗試在相關代幣流入公開市場前,將其凍結、列入黑名單或以其他方式中和。
團隊在一則貼文中指,攻擊者在「UTXO 端創建了未授權的 SYS 輸出……」。這短短一句話,反映出跨鏈程式碼中一個細小的邏輯缺口,就足以讓數十億枚「幽靈代幣」灌入一條運行中的網絡。這類漏洞往往不易察覺,而一旦資金開始移動,更難以逆轉。
市場反應相當迅速:SYS 在 24 小時內下跌逾 7%,交易價格約為 0.0016 美元。這波跌勢與整體市場當日反彈形成鮮明對比──整體加密資產總值當天上升逾 2%,令 SYS 成為明顯的異類。
這次入侵發生在跨鏈基礎設施本就多事之秋之際。安全公司 PeckShield 記錄指,2026 年 5 月共出現 40 起重大安全事件,其中 8 起與橋接及跨鏈攻擊有關。自 2022 年以來,這類系統已累積損失數十億美元,卻仍持續吸引攻擊者針對相同弱點出手。
下一篇閱讀: XRP And Stellar Are Trending Together Again, Here's What Traders Spotted