Syscoin (SYS) 在一名攻击者利用验证缺陷、铸造约 50 亿枚未授权代币后,暂停了其跨链桥。
要点概览:
- 一次攻击利用缺陷铸造约 50 亿枚未授权 SYS,Syscoin 随后紧急暂停了其跨链桥。
- 攻击者将受污染资金拆分到分别持有约 40 亿和 10 亿 SYS 的多个钱包中。
- 在团队准备修复方案期间,SYS 代币 24 小时内跌幅超过 7%。
Syscoin 跨链桥攻击是如何发生的
本次安全事件发生在桥接的中继路径上,也就是负责验证从 Syscoin 的 UTXO 链到其兼容 EVM 侧链之间跨链交易的那一部分系统。团队在 报告 中指出,中继路径在一次例行的跨链检查中,错误地接受了一份伪造的交易证明。随后,软件将这一虚假转账视为有效交易,并像处理正常消息一样完成了处理。
这一单点失误,通过 UTXO 桥接路径铸造了接近 50 亿枚 SYS。代币最初被发送到一个地址,随后攻击者开始分散转移,在极短时间内将这批供应拆分到多个独立钱包中。
受污染的余额并没有停留在单一地址。根据项目方的初步复盘 说明,这些持仓后来被分拆到两个主要钱包,其中一个约持有 40 亿 SYS,另一个约 10 亿 SYS。开发者敦促用户在跨链桥下线期间不要使用相关桥接功能。
延伸阅读: AAVE Buyers Absorb Heavy Selling, But Price Still Slides 12%
为什么这起 SYS 漏洞让持有人恐慌
Syscoin 表示,目前披露的结论仍属初步结果,团队已经锁定了存在问题的验证路径,并已准备好修复方案,当前正等待最终审查通过。同时,团队也在与多家交易所合作,在这些代币进入公开市场前对其进行冻结、拉黑或其他方式的风险处置。
团队在一则 帖文 中写道,攻击者在「UTXO 侧创建了一笔未授权的 SYS 输出」。这短短一句话,揭示了跨链代码中一个看似狭小的逻辑缺口,却足以让数十亿枚“幽灵代币”涌入真实网络。一旦资金开始流转,此类漏洞既难以被事先发现,也极难在事后完全弥补。
市场反应也相当剧烈,SYS 在 24 小时内下跌逾 7%,价格一度接近 0.0016 美元。与此同时,更广泛的加密货币市场却在反弹,当日整体市值回升超过 2%,使得 SYS 的弱势表现显得格外突兀。
此次事故发生在跨链基础设施整体承压的背景下。安全公司 PeckShield 记录 到 2026 年 5 月共有 40 起重大安全事件,其中 8 起与跨链桥及跨链攻击有关。自 2022 年以来,这类系统已经累计遭受数十亿美元的损失,却依旧不断吸引攻击者围绕这些薄弱环节反复试探。
下一篇阅读: XRP And Stellar Are Trending Together Again, Here's What Traders Spotted