Syscoin wstrzymał swój most po incydencie bezpieczeństwa, który spowodował utworzenie około 5 miliardów nieautoryzowanych wyjść SYS poprzez jego ścieżkę mostu UTXO.
Projekt poinformował, że atakujący wykorzystał problem z walidacją w przepływie mostu. Wada spowodowała, że system błędnie zaakceptował lub odczytał dowód transakcji i utworzył wyjście SYS, które nie powinno było powstać.
Tymczasem, po aktualizacji, SYS handlował w okolicach 0,00165 USD, z kapitalizacją rynkową wynoszącą około 9,7 miliona USD, według CoinGecko. Token spadł gwałtownie ze swojego najwyższego poziomu w historii wynoszącego 1,30 USD, co wskazuje na słabe zaufanie rynku do projektu. W ciągu ostatnich 24 godzin token spadł o prawie 10%.
Syscoin poinformował, że most pozostaje wstrzymany, podczas gdy zespół bada incydent, finalizuje poprawkę i decyduje, jak rozwiązać problem nieautoryzowanych wyjść SYS.
„Most Syscoin jest obecnie wstrzymany, podczas gdy zespół prowadzi dochodzenie” – poinformował projekt w swoim wstępnym raporcie pośmiertnym.
Zespół poinformował, że użytkownicy nie powinni wchodzić w interakcję z mostem, dopóki pozostaje on w trybie offline. Dodał również, że incydent jest traktowany jako najwyższy priorytet.
Syscoin poinformował, że zidentyfikował już dotkniętą ścieżkę walidacji. Zespół powiedział, że ma już gotową poprawkę, ale jej przegląd i wdrożenie wciąż trwają.
Według Syscoin, atakujący utworzył nieautoryzowane wyjścia o wartości około 5 miliardów SYS poprzez ścieżkę mostu UTXO.
Środki zostały najpierw wysłane na jeden adres, zanim zostały wydane i podzielone na inne wyjścia. Syscoin poinformował, że największe skażone salda wydają się być powiązane z dwoma adresami, posiadającymi około 4 miliardów SYS i 1 miliarda SYS.
Zespół opublikował początkową transakcję UTXO, późniejsze wydatkowanie i transakcję podziału. Poinformował, że śledzi środki wzdłuż ścieżki UTXO.
Syscoin poinformował również, że współpracuje z giełdami i partnerami ekosystemu. Celem jest powstrzymanie deponowania, handlowania lub dalszego rozprzestrzeniania skażonych SYS.
Syscoin poinformował, że skontaktował się z giełdami i odpowiednimi partnerami po incydencie. Projekt poprosił ich o umieszczenie na czarnej liście, zamrożenie lub ścisłe monitorowanie depozytów SYS powiązanych ze skażonymi wyjściami.
Zespół poprosił również partnerów o monitorowanie kolejnych wydatków ze skażonej ścieżki UTXO. Ten krok ma na celu zmniejszenie szansy, że nieautoryzowane SYS trafią na otwarte rynki.
Incydent ma miejsce w czasie, gdy bezpieczeństwo mostów cross-chain jest pod ścisłym nadzorem w całym świecie krypto. Mosty często obsługują środki między różnymi łańcuchami, co sprawia, że błędy walidacji są kosztowne, gdy atakujący znajdą słabą ścieżkę.
Powiązane raporty pokazują, że ataki na mosty pozostają aktywne w 2026 roku, a w ostatnich miesiącach ucierpiało kilka systemów cross-chain.
Poprzednie doniesienia crypto.news opisywały Syscoin jako dwuwarstwowy blockchain, który łączy bezpieczeństwo w stylu Bitcoina ze wsparciem dla smart kontraktów w stylu Ethereum.
To tło jest ważne, ponieważ najnowszy incydent dotyczył systemu mostu Syscoin, który łączy aktywność między jego natywną stroną UTXO a powiązaną infrastrukturą blockchain.
Oddzielne raporty rynkowe śledziły również rosnące ryzyko związane z mostami w całym sektorze krypto. Ostatnie przypadki obejmują ataki na systemy cross-chain, gdzie błędy lub awarie kluczy umożliwiły atakującym przeniesienie dużych ilości aktywów.
Dla Syscoin, następna aktualizacja prawdopodobnie skupi się na ostatecznym planie naprawczym. Zespół poinformował, że udostępni więcej informacji po zakończeniu naprawy i podjęciu decyzji, jak zneutralizować nieautoryzowane wyjścia.
