سیسکوین پل میان‌زنجیره‌ای خود را پس از ضرب ۵ میلیارد توکن SYS غیرمجاز متوقف کرد

سیسکوین پس از اینکه یک مهاجم حدود ۵ میلیارد توکن SYS غیرمجاز ضرب کرد، پل میان‌زنجیره‌ای خود را متوقف کرده است. این حمله که این هفته آشکار شد، ناشی از یک اشکال در مسیر رله پل بود — سیستمی که اثبات‌های تراکنش را از یک زنجیره به زنجیره دیگر تأیید می‌کند. خسارت؟ حدود ۴ میلیارد و ۱ میلیارد توکن آلوده اکنون در کیف‌پول‌های جداگانه قرار دارند و سیسکوین در تلاش است تا از ورود آن‌ها به صرافی‌ها جلوگیری کند.

چگونه حمله انجام شد

پل یک اثبات تراکنش جعلی را پذیرفته و باعث یک رویداد ضرب غیرمجاز در زنجیره UTXO سیسکوین شد. در واقع، مهاجم پل را فریب داد تا فکر کند یک انتقال میان‌زنجیره‌ای معتبر انجام شده است — سپس پل توکن‌های جدید را در سمت گیرنده ضرب کرد. این یک اشکال کلاسیک در مسیر رله است: مورد تأییدکننده اثبات جعلی را تشخیص نداد.

سیسکوین از آن زمان یک راه‌حل اعمال کرده است، اما پل همچنان متوقف است در حالی که با صرافی‌ها هماهنگی می‌کند. هدف، جلوگیری از ورود توکن‌های آلوده SYS به بازارهای باز و فروش آن‌ها به خریداران بی‌اطلاع است.

جایی که توکن‌ها رفتند

داده‌های بلاک‌چین نشان می‌دهد که مهاجم ابتدا تمام توکن‌های ضرب‌شده را به یک آدرس واحد فرستاد، سپس آن‌ها را به دو دسته تقسیم کرد: حدود ۴ میلیارد SYS و ۱ میلیارد SYS، هر کدام در یک کیف‌پول جداگانه. این یک حرکت استاندارد در پول‌شویی است — تقسیم غنیمت برای سخت‌تر کردن ردیابی. سیسکوین هنوز اعلام نکرده که آیا هویت واقعی مهاجم را شناسایی کرده یا آیا نیروهای اجرایی قانون درگیر هستند.

واکنش بازار

سرمایه‌گذاران به جواب‌ها صبر نکردند. SYS در ۲۴ ساعت گذشته بیش از ۷٪ کاهش یافت و به حدود ۰٫۰۰۱۶ دلار رسید. زمان‌بندی خوبی نیست — بازار گسترده‌تر کریپتو در همان دوره ۲٪ رشد کرد، بنابراین سیسکوین در جهت مخالف حرکت کرد. تا زمان انتشار خبر، این توکن بازیابی نشده است.

آمار امنیتی ماه مه

این یک حادثه منفرد نیست. بر اساس گزارش اخیر شرکت امنیتی PeckShield، ماه مه ۲۰۲۶ شاهد ۴۰ حادثه امنیتی بزرگ در بلاک‌چین بود، که ۸ مورد از آن‌ها مرتبط با پل‌ها و پروتکل‌های میان‌زنجیره‌ای بود. پل‌ها همچنان نقطه ضعف هستند — آن‌ها با قواعد کنسانسوس متفاوت زنجیره‌ها سر و کار دارند و یک اثبات نامعتبر می‌تواند خزانه یک پروژه را خالی کند یا، در این مورد، توکن‌ها را از هوا ضرب کند.

سیسکوین اعلام کرده است که پل را تا زمانی که راه‌حل توسط ممیزان خارجی کاملاً تأیید شود، خاموش نگه خواهد داشت. هیچ زمان‌بندی مشخصی ارائه نشده است. صرافی‌ها اکنون باید تصمیم بگیرند که چه کاری با موجودی‌های آلوده انجام دهند — آن‌ها را مسدود کنند یا امیدوار باشند که راه‌حل قبل از حرکت هر یک از آن SYS‌ها برسد.