Syscoin (SYS) 在攻擊者利用驗證缺陷並鑄造約 50 億枚未授權代幣後,已暫停其跨鏈橋接服務。
重點摘要:
- Syscoin 在一項漏洞導致約 50 億未授權 SYS 被創建後,緊急停止其橋接服務。
- 攻擊者將受污染資金拆分到兩個錢包,分別持有約 40 億與 10 億枚 SYS。
- 在團隊準備修補方案期間,SYS 於 24 小時內跌逾 7%。
Syscoin 橋接漏洞事件如何發生
此次入侵發生在橋接中繼路徑上,該部分負責驗證在 Syscoin 的 UTXO 鏈與其相容 EVM 的側鏈之間移動的交易。團隊報告指出,中繼路徑在例行的跨鏈檢查中,錯誤地接受了一筆虛假的交易證明。軟體隨後將這筆偽造轉帳視為有效,並像一般訊息一樣處理。
這一次單點失誤,透過 UTXO 橋接路徑鑄造出接近 50 億枚 SYS。這些代幣最初流入一個地址,之後攻擊者開始轉移資金,迅速將供給拆分至多個獨立錢包。
受污染餘額並未停留在同一位置。根據項目方在初步回顧中表示,這些持倉後續分成兩個錢包,一個約持有 40 億枚 SYS,另一個約 10 億枚 SYS。開發者呼籲持幣者在橋接仍離線期間避免使用。
延伸閱讀: AAVE Buyers Absorb Heavy Selling, But Price Still Slides 12%
為何這次 SYS 漏洞嚇壞持幣者
Syscoin 將目前的調查結果定調為初步結論,並表示已鎖定故障的驗證路徑,且完成修補方案,正等待最終審核。團隊同時正與各大交易所合作,在代幣流入公開市場前,凍結、列黑名單或中和相關受影響的代幣。
團隊在貼文中寫道,攻擊者在「UTXO 端創建了一筆未授權的 SYS 輸出」。這短短一句話,凸顯跨鏈程式碼中細微的邏輯缺口,如何能讓數十億枚「幽靈代幣」湧入一條正式運行中的網路。這類缺口往往難以察覺,一旦資金開始移動,更是難以回溯修正。
市場反應迅速,SYS 在 24 小時內跌逾 7%,交易價格約為 0.0016 美元。這一跌勢與更廣泛市場當日回升(整體加密市值上漲逾 2%)背道而馳,使 SYS 成為明顯異類。
此次漏洞發生之際,跨鏈基礎設施本就處於艱難時期。安全公司 PeckShield 記錄了 2026 年 5 月的 40 起重大安全事件,其中有 8 起與橋接及跨鏈攻擊有關。自 2022 年以來,這類系統已累積損失數十億美元,卻仍不斷吸引攻擊者鎖定同樣的薄弱環節。
下一篇閱讀: XRP And Stellar Are Trending Together Again, Here's What Traders Spotted