Syscoin a interrompu son pont interchaînes après qu'un attaquant ait émis environ 5 milliards de jetons SYS non autorisés. L'exploit, qui a été découvert cette semaine, découlait d'un problème de validation dans le chemin de relais du pont — le système qui vérifie les preuves de transaction d'une chaîne à une autre. Les dégâts ? Environ 4 milliards et 1 milliard de jetons contaminés se trouvent désormais dans des portefeuilles distincts, et Syscoin s'efforce de les empêcher d'atteindre les exchanges.
Comment l'exploit a fonctionné
Le pont a accepté une preuve de transaction frauduleuse, déclenchant un événement d'émission non autorisée sur la chaîne UTXO de Syscoin. En effet, l'attaquant a trompé le pont en lui faisant croire qu'un transfert interchaînes valide avait eu lieu — puis le pont a émis de nouveaux jetons sur le côté récepteur. C'est une faille classique du chemin de relais : le vérificateur n'a pas détecté la preuve factice.
Syscoin a déployé une correction depuis, mais le pont reste interrompu pendant qu'ils coordonnent avec les plateformes d'échange. L'objectif est d'empêcher les jetons SYS contaminés d'atteindre les marchés ouverts et d'être vendus à des acheteurs non méfiants.
Où sont partis les jetons
Les données de la blockchain montrent que l'attaquant a d'abord envoyé tous les jetons émis vers une adresse unique, puis a divisé le butin en deux parts : environ 4 milliards de SYS et 1 milliard de SYS, chacun dans un portefeuille distinct. C'est une manœuvre de blanchiment assez courante — fractionner le butin pour rendre le suivi plus difficile. Syscoin n'a pas indiqué s'ils avaient identifié l'identité réelle de l'attaquant ou si des forces de l'ordre sont impliquées.
Réaction du marché
Les investisseurs n'ont pas attendu les réponses. SYS a chuté de plus de 7 % en 24 heures, atteignant environ 0,0016 $. Le timing n'est pas idéal — le marché crypto global a enregistré une reprise de 2 % sur la même période, ce qui signifie que Syscoin a évolué en sens inverse. Le jeton n'a pas encore récupéré au moment de la rédaction.
Bilan de sécurité de mai
Ceci n'est pas un incident isolé. Selon un récent rapport de la société de sécurité PeckShield, mai 2026 a connu 40 incidents majeurs de sécurité blockchain, dont 8 ciblaient des ponts et des protocoles interchaînes. Les ponts restent une zone vulnérable — ils jonglent avec les règles de consensus de différentes chaînes, et une seule preuve défectueuse peut épuiser la trésorerie d'un projet ou, dans ce cas, émettre des jetons à partir de rien.
Syscoin a déclaré qu'il maintiendra le pont interrompu jusqu'à ce que la correction soit entièrement validée par des auditeurs externes. Aucun délai n'a été communiqué. Les plateformes d'échange doivent désormais décider quoi faire avec les soldes contaminés — les geler ou espérer que la correction arrive avant que l'un de ces SYS ne soit déplacé.
