Syscoin ha detenido su puente entre cadenas tras un atacante que acuñó aproximadamente 5.000 millones de tokens SYS no autorizados. La vulnerabilidad, que salió a la luz esta semana, se originó en un problema de validación en la ruta de relé del puente — el sistema que verifica las pruebas de transacciones de una cadena a otra. ¿El daño? Aproximadamente 4.000 millones y 1.000 millones de tokens contaminados ahora se encuentran en billeteras separadas, y Syscoin está compitiendo para evitar que lleguen a los intercambios.
Cómo funcionó la vulnerabilidad
El puente aceptó una prueba de transacción fraudulenta, lo que activó un evento de acuñación no autorizada en la cadena UTXO de Syscoin. En efecto, el atacante engañó al puente para que creyera que se había producido una transferencia cruzada válida — luego el puente acuñó nuevos tokens en el lado receptor. Este es un error clásico en la ruta de relé: el verificador no detectó la prueba falsa.
Syscoin ha implementado una solución, pero el puente permanece en pausa mientras coordinan con las plataformas de intercambio. El objetivo es evitar que los SYS contaminados lleguen a los mercados abiertos y se vendan a compradores desprevenidos.
Dónde fueron los tokens
Los datos de la blockchain muestran que el atacante primero envió todos los tokens acuñados a una única dirección, luego dividió el botín en dos partes: aproximadamente 4.000 millones de SYS y 1.000 millones de SYS, cada uno en una billetera diferente. Este es un movimiento de lavado bastante estándar — dividir el botín para dificultar el rastreo. Syscoin no ha confirmado si han identificado la identidad real del atacante o si las fuerzas de seguridad están involucradas.
Reacción del mercado
Los inversores no esperaron respuestas. El SYS cayó más de un 7% en 24 horas hasta aproximadamente $0.0016. El momento no es el mejor — el mercado criptográfico en general registró una recuperación del 2% en el mismo periodo, por lo que Syscoin se movió en dirección opuesta. El token no se ha recuperado al cierre de esta edición.
Recuento de seguridad de mayo
Este no es un incidente aislado. Según un informe reciente de la firma de seguridad PeckShield, mayo de 2026 registró 40 incidentes de seguridad importantes en blockchain, de los cuales 8 apuntaban a puentes y protocolos entre cadenas. Los puentes siguen siendo un punto débil — gestionan las reglas de consenso de diferentes cadenas, y una sola prueba defectuosa puede agotar el tesoro de un proyecto o, en este caso, acuñar tokens de la nada.
Syscoin afirma que mantendrá el puente desactivado hasta que la solución sea validada completamente por auditores externos. No se ha proporcionado un plazo. Las plataformas de intercambio ahora deben decidir qué hacer con los saldos contaminados — congelarlos o esperar que la solución llegue antes de que cualquiera de esos SYS se mueva.
