Syscoin har sat sin kryds-kædebro på pause efter at en angriber har mintet omkring 5 milliarder uautoriserede SYS-tokens. Udnyttelsen, som dukkede op denne uge, stammede fra en valideringsfejl i broens videregivelsessti — systemet, der verificerer transaktionsbeviser fra en kæde til en anden. Skaden? Omkring 4 milliarder og 1 milliard forurenete tokens sidder nu i adskilte tegnebøger, og Syscoin kæmper for at forhindre, at de ender på børser.
Hvordan udnyttelsen fungerede
Broen accepterede et svindelagtigt transaktionsbevis, hvilket udløste en uautoriseret mintering på Syscoins UTXO-kæde. Effektivt set lammede angriberen broen til at tro, at en gyldig kryds-kædeoverførsel var sket — derefter mintede broen nye tokens på modtagersiden. Det er et klassisk videregivelsessti-hul: verificatoren fangede ikke det falske bevis.
Syscoin har siden implementeret en løsning, men broen forbliver på pause, mens de koordinerer med handelsplatforme. Målet er at forhindre, at de forurenede SYS ender på åbne markeder og bliver solgt til uforberedte købere.
Hvor tokensene endte
Blockchain-data viser, at angriberen først sendte alle mintede tokens til en enkelt adresse, derefter delte byttet op i to portioner: omkring 4 milliarder SYS og 1 milliard SYS, hver i en separat tegnebog. Det er en ret standard hvidvaskemåde — at opdele byttet for at gøre sporing mere svær. Syscoin har ikke oplyst, om de har identificeret angriberens virkelige identitet eller om politiet er involveret.
Markedsreaktion
Investorerne ventede ikke på svar. SYS faldt med mere end 7% på 24 timer til omkring $0,0016. Tidspunktet er ikke heldigt — det bredere kryptomarked oplevede en 2% genopretning i samme periode, så Syscoin bevægede sig i modsat retning. Tokenet har ikke genoprettet sig ved presstidspunktet.
Maj's sikkerhedsoversigt
Dette er ikke en enkeltstående hændelse. Ifølge en nylig rapport fra sikkerhedsvirksomheden PeckShield så maj 2026 40 store sikkerhedshændelser på blockchain, hvoraf 8 sigtede broer og kryds-kædeprotokoller. Broer forbliver et svagt punkt — de håndterer forskellige kæders konsensusregler, og ét dårligt bevis kan tømme et projekts kasse eller, som i dette tilfælde, minte tokens ud af det blå.
Syscoin siger, at de vil holde broen på pause, indtil løsningen er fuldt valideret af eksterne revisorer. Der er ikke angivet nogen tidsramme. Børserne er nu nødt til at beslutte, hvad de skal gøre med de forurenede saldoer — fryse dem eller håbe på, at løsningen ankommer, før nogen af SYS-bevægelserne finder sted.
