Syscoin hat seine Cross-Chain-Brücke unterbrochen, nachdem ein Angreifer etwa 5 Milliarden unbefugte SYS-Token geprägt hat. Die Sicherheitslücke, die diese Woche aufgetaucht ist, resultierte aus einem Validierungsproblem im Relay-Pfad der Brücke – dem System, das Transaktionsnachweise von einer Chain zur anderen verifiziert. Der Schaden? Ungefähr 4 Milliarden und 1 Milliarde verseuchte Token befinden sich nun in getrennten Wallets, und Syscoin bemüht sich, sie von Börsen fernzuhalten.
So funktionierte die Sicherheitslücke
Die Brücke akzeptierte einen betrügerischen Transaktionsnachweis, wodurch ein unbefugtes Prägen von Token auf der UTXO-Kette von Syscoin ausgelöst wurde. Effektiv täuschte der Angreifer die Brücke über einen gültigen Cross-Chain-Transfer hinweg – daraufhin prägte die Brücke neue Token auf der Empfängerseite. Dies ist eine klassische Schwachstelle im Relay-Pfad: Der Verifizierer erkannte den gefälschten Nachweis nicht.
Syscoin hat inzwischen einen Fix bereitgestellt, doch die Brücke bleibt pausiert, während sie mit Handelsplattformen koordiniert. Das Ziel ist es, zu verhindern, dass die verseuchten SYS auf offene Märkte gelangen und an ahnungslose Käufer verkauft werden.
Wohin die Token gingen
Blockchain-Daten zeigen, dass der Angreifer zunächst alle geprägten Token an eine einzige Adresse sendete, bevor er die Beute in zwei Teile aufteilte: etwa 4 Milliarden SYS und 1 Milliarde SYS, jeweils in separaten Wallets. Dies ist ein typisches Geldwäscherei-Manöver – die Beute aufzuteilen, um die Rückverfolgung zu erschweren. Syscoin gab nicht bekannt, ob die reale Identität des Angreifers ermittelt wurde oder ob Strafverfolgungsbehörden involviert sind.
Marktreaktion
Investoren warteten nicht auf Antworten. SYS fiel innerhalb von 24 Stunden um über 7 % auf etwa 0,0016 USD. Der Zeitpunkt ist ungünstig – während der gesamte Kryptomarkt im selben Zeitraum eine 2 %-Erholung verzeichnete, bewegte sich Syscoin in die entgegengesetzte Richtung. Der Token hat sich bis Redaktionsschluss nicht erholt.
Sicherheitsbilanz des Mai
Dies ist kein Einzelfall. Laut einem aktuellen Bericht des Sicherheitsunternehmens PeckShield gab es im Mai 2026 insgesamt 40 schwere Sicherheitsvorfälle im Blockchain-Bereich, von denen 8 Brücken und Cross-Chain-Protokolle betrafen. Brücken bleiben ein schwacher Punkt – sie müssen unterschiedliche Konsensregeln verschiedener Chains handhaben, und ein einziger falscher Nachweis kann die Kasse eines Projekts leeren oder, wie in diesem Fall, Token aus dem Nichts prägen.
Syscoin erklärt, die Brücke solange deaktiviert zu lassen, bis der Fix von externen Prüfern vollständig validiert wurde. Ein Zeitplan wurde nicht genannt. Börsen müssen nun entscheiden, wie sie mit den verseuchten Beständen umgehen – ob sie diese einfrieren oder darauf hoffen, dass der Fix eintrifft, bevor sich die SYS bewegen.
