Το Syscoin ανέστειλε τη λειτουργία της cross-chain γέφυράς του, αφού ένας επιτιθέμενος δημιούργησε περίπου 5 δισεκατομμύρια μη εξουσιοδοτημένα SYS tokens. Το περιστατικό, που αποκαλύφθηκε αυτή την εβδομάδα, προήλθε από ένα ζήτημα επικύρωσης στη διαδρομή αναμετάδοσης (relay path) της γέφυρας — το σύστημα που επαληθεύει τις αποδείξεις συναλλαγών από τη μία αλυσίδα στην άλλη. Οι ζημιές; Περίπου 4 δισεκατομμύρια και 1 δισεκατομμύριο μολυσμένα βρίσκονται τώρα σε ξεχωριστά πορτοφόλια, και το Syscoin σπεύδει να τα κρατήσει μακριά από ανταλλακτήρια.
Πώς λειτούργησε η εκμετάλλευση
Η γέφυρα δέχθηκε μια πλαστή απόδειξη συναλλαγής, πυροδοτώντας ένα μη εξουσιοδοτημένο γεγονός δημιουργίας tokens στην αλυσίδα UTXO του Syscoin. Ουσιαστικά, ο επιτιθέμενος ξεγέλασε τη γέφυρα ώστε να πιστέψει ότι είχε πραγματοποιηθεί μια έγκυρη cross-chain μεταφορά — και στη συνέχεια η γέφυρα δημιούργησε νέα tokens στην πλευρά λήψης. Αυτή είναι μια κλασική τρύπα διαδρομής αναμετάδοσης: ο επαληθευτής δεν εντόπισε την πλαστή απόδειξη.
Το Syscoin έχει ήδη εφαρμόσει μια επιδιόρθωση, αλλά η γέφυρα παραμένει ανενεργή όσο συντονίζεται με πλατφόρμες συναλλαγών. Ο στόχος είναι να αποτραπεί η είσοδος των μολυσμένων SYS στις ανοιχτές αγορές και η πώλησή τους σε ανυποψίαστους αγοραστές.
Πού πήγαν τα tokens
Τα δεδομένα της αλυσίδας δείχνουν ότι ο επιτιθέμενος έστειλε πρώτα όλα τα δημιουργημένα tokens σε μία μόνο διεύθυνση και στη συνέχεια χώρισε τα λάφυρα σε δύο ομάδες: περίπου 4 δισεκατομμύρια SYS και 1 δισεκατομμύριο SYS, το καθένα σε ξεχωριστό πορτοφόλι. Πρόκειται για μια αρκετά τυπική κίνηση ξεπλύματος — διαχωρισμός της λείας για να γίνει πιο δύσκολη η παρακολούθηση. Το Syscoin δεν έχει ανακοινώσει αν έχει ταυτοποιήσει την πραγματική ταυτότητα του επιτιθέμενου ή αν εμπλέκονται οι αρχές επιβολής του νόμου.
Αντίδραση της αγοράς
Οι επενδυτές δεν περίμεναν απαντήσεις. Το SYS υποχώρησε πάνω από 7% σε 24 ώρες, φτάνοντας περίπου στα $0,0016. Η χρονική στιγμή δεν είναι καλή — η ευρύτερη αγορά κρυπτονομισμάτων σημείωσε ανάκαμψη 2% την ίδια περίοδο, οπότε το Syscoin κινήθηκε προς την αντίθετη κατεύθυνση. Το token δεν έχει ανακάμψει μέχρι την ώρα δημοσίευσης.
Το ισοζύγιο ασφαλείας του Μαΐου
Αυτό δεν είναι μεμονωμένο περιστατικό. Σύμφωνα με πρόσφατη έκθεση της εταιρείας ασφαλείας PeckShield, τον Μάιο του 2026 σημειώθηκαν 40 σοβαρά περιστατικά ασφαλείας blockchain, με 8 από αυτά να στοχεύουν γέφυρες και cross-chain πρωτόκολλα. Οι γέφυρες παραμένουν ένα αδύναμο σημείο — διαχειρίζονται διαφορετικούς κανόνες συναίνεσης αλυσίδων, και μία κακή απόδειξη μπορεί να αδειάσει τα ταμεία ενός έργου ή, σε αυτήν την περίπτωση, να δημιουργήσει tokens από το πουθενά.
Το Syscoin αναφέρει ότι θα κρατήσει τη γέφυρα ανενεργή μέχρι η επιδιόρθωση να επικυρωθεί πλήρως από εξωτερικούς ελεγκτές. Δεν έχει δοθεί χρονοδιάγραμμα. Τα ανταλλακτήρια καλούνται τώρα να αποφασίσουν τι θα κάνουν με τα μολυσμένα υπόλοιπα — να τα παγώσουν ή να ελπίζουν ότι η επιδιόρθωση θα φτάσει πριν μετακινηθεί οποιοδήποτε από αυτά τα SYS.
