Syscoin (SYS) 在一名攻擊者利用驗證漏洞、鑄造約 50 億枚未授權代幣後,暫停了其跨鏈橋服務。
重點摘要:
- Syscoin 在一次攻擊事件產生約 50 億枚未授權 SYS 後,緊急停止其橋接。
- 攻擊者將受污染資金拆分到約持有 40 億與 10 億 SYS 的錢包。
- 在團隊準備修補方案期間,SYS 24 小時內跌逾 7%。
Syscoin 橋接被利用事件如何發生
這次入侵鎖定的是橋接中繼路徑——也就是負責驗證在 Syscoin UTXO 鏈與其 EVM 相容側鏈之間移動交易的那一部分系統。團隊報告指出,中繼路徑在一次例行的跨鏈檢查中,錯誤接受了一筆偽造交易證明。軟體隨後將這筆假交易視為有效,並像處理一般訊息一樣完成了處理。
這一次單點失誤,透過 UTXO 橋接路徑鑄造了接近 50 億枚 SYS。這些代幣最初先流入一個地址,之後攻擊者開始移轉,迅速將這批供給拆分到不同錢包。
受污染的餘額並未停留在單一位置。根據該項目在初步檢討中所表示,這些持有量後來被拆分到兩個錢包,一個約 40 億 SYS,另一個約 10 億 SYS。開發者呼籲持有人在橋接仍離線期間避免使用。
延伸閱讀: AAVE Buyers Absorb Heavy Selling, But Price Still Slides 12%
為什麼這次 SYS 漏洞嚇壞持有人
Syscoin 表示目前調查結果仍屬初步,已經鎖定出錯的驗證路徑並準備好修補程式,現正等待最終審核。團隊同時也與各大交易所合作,試圖在相關代幣進入公開市場前,將其凍結、列入黑名單或加以無效化。
團隊在貼文中寫道,攻擊者在「UTXO 端建立了一個未授權的 SYS 輸出……」。這短短一句話,凸顯出跨鏈程式碼中一個狹窄的邏輯缺口,就足以讓數十億枚幽靈代幣灑落到實際運行的網路上。這類缺口既不容易被發現,一旦資金開始移動又極難回溯。
市場反應相當迅速,SYS 在 24 小時內下跌逾 7%,交易價格約為 0.0016 美元。這波跌勢與當日整體加密市場回升形成強烈對比——總市值日內上漲逾 2%,讓 SYS 顯得特別突兀。
這起漏洞發生之際,跨鏈基礎設施正處於艱難時期。安全公司 PeckShield 記錄 指出,2026 年 5 月共發生 40 起重大事件,其中有 8 起與橋接和跨鏈攻擊有關。自 2022 年以來,這類系統累積損失已達數十億美元,卻仍不斷吸引攻擊者鎖定同樣的薄弱環節。
接下來看: XRP And Stellar Are Trending Together Again, Here's What Traders Spotted