Syscoin (SYS) 在一名攻击者利用验证缺陷、铸造约 50 亿未授权代币后,暂停了其跨链桥。
要点概览:
- 在漏洞导致约 50 亿未授权 SYS 被铸造后,Syscoin 已暂停其桥接服务。
- 攻击者将这些“染污”资金拆分到两个钱包,分别持有约 40 亿和 10 亿 SYS。
- 在团队准备修复方案期间,SYS 24 小时内下跌逾 7%。
Syscoin 桥接被攻破的经过
漏洞出现在桥接的中继路径上,即负责验证 Syscoin 的 UTXO 链与其 EVM 兼容侧链之间转账的那部分系统。团队报告称,中继路径在一次常规的跨链检查中错误地接受了一份伪造的交易证明。软件随后将这笔虚假转账视为有效,并像处理普通消息一样完成了处理。
这一处单点失效,通过 UTXO 桥接路径铸造了接近 50 亿枚 SYS。代币最初被发送至一个地址,之后攻击者开始转移资金,迅速将这批代币拆分到多个独立钱包中。
被污染的余额并没有停留在单一地址。根据项目方的初步梳理,这些持仓随后被分拆到两个钱包,一个接近 40 亿 SYS,另一个约 10 亿 SYS,项目方表示。开发者呼吁持币用户在桥仍处于离线状态期间避免使用该桥接。
延伸阅读: AAVE Buyers Absorb Heavy Selling, But Price Still Slides 12%
为何这次 SYS 漏洞让持币者恐慌
Syscoin 将目前的调查结果定性为“初步结论”,并表示已经锁定了出问题的验证路径,完成了修复方案,当前正在等待最终审查。团队同时正与多家交易所合作,在相关代币流入公开市场前,对其进行冻结、拉黑或其他中和处理。
团队表示,攻击者在“UTXO 侧创建了一个未授权的 SYS 输出……”。这短短一句话,说明跨链代码中一个狭窄的逻辑缺口,就足以让数十亿“幽灵代币”涌入一条正在运行的网络。一旦资金开始流转,这类缺口既难以发现,也难以彻底修复。
市场反应十分迅速:SYS 在 24 小时内跌逾 7%,交易价格接近 0.0016 美元。此番下跌与更广泛的市场走势背道而驰——当天整体加密货币市值反弹逾 2%,使得 SYS 表现格外“拖后腿”。
此次攻击发生之际,跨链基础设施正处于风雨飘摇阶段。安全公司 PeckShield 记录 显示,仅在 2026 年 5 月就发生了 40 起重大安全事件,其中 8 起与桥接及跨链漏洞有关。自 2022 年以来,这类系统已经累计遭受数十亿美元损失,却仍不断吸引攻击者反复针对同样的薄弱环节下手。
下一篇阅读: XRP And Stellar Are Trending Together Again, Here's What Traders Spotted