Syscoin השהה את הגשר חוצה השרשרת שלו לאחר שתוקף הטביע כ-5 מיליארד אסימוני SYS לא מורשים. התקרית, שהתגלתה השבוע, נבעה מבעיית אימות בנתיב התיווך של הגשר — המערכת שמאמתת הוכחות עסקה משרשרת אחת לאחרת. הנזק? כ-4 מיליארד ומיליארד אסימונים מזוהמים נמצאים כעת בארנקים נפרדים, ו-Syscoin רצה למנוע את הגעתם לבורסות.
כיצד התבצע הניצול
הגשר קיבל הוכחת עסקה מזויפת, מה שגרם לאירוע הטבה לא מורשה בשרשרת UTXO של Syscoin. בפועל, התוקף רימה את הגשר לחשוב שהתרחשה העברה חוצה שרשרת תקינה — ואז הגשר הטביע אסימונים חדשים בצד המקבל. זהו חור קלאסי בנתיב התיווך: המאמת לא זיהה את ההוכחה המזויפת.
Syscoin פרסמה מאז תיקון, אך הגשר נשאר מושהה בזמן שהיא מתאמת עם פלטפורמות המסחר. המטרה היא למנוע מהאסימונים המזוהמים להגיע לשווקים הפתוחים ולהימכר לקונים תמימים.
לאן האסימונים הלכו
נתוני הבלוקצ'יין מראים שהתוקף שלח תחילה את כל האסימונים שהוטבעו לכתובת אחת, ואז פיצל את השלל לשני ערמות: כ-4 מיליארד SYS ומיליארד SYS, כל אחת בארנק נפרד. זהו מהלך הלבנה די סטנדרטי — פיצול השלל כדי להקשות על המעקב. Syscoin לא מסרה אם זיהתה את זהותו האמיתית של התוקף או אם רשויות החוק מעורבות.
תגובת השוק
המשקיעים לא חיכו לתשובות. SYS ירד ביותר מ-7% תוך 24 שעות לכ-0.0016 דולר. התזמון לא טוב — שוק הקריפטו הרחב ראה התאוששות של 2% באותה תקופה, כך ש-Syscoin זזה בכיוון ההפוך. האסימון לא התאושש נכון למועד הפרסום.
סיכום אירועי האבטחה במאי
זהו לא אירוע מבודד. לפי דו"ח עדכני של חברת האבטחה PeckShield, מאי 2026 ראה 40 תקריות אבטחה מרכזיות בבלוקצ'יין, כאשר 8 מהן פגעו בגשרים ובפרוטוקולים חוצי שרשרת. גשרים נותרים נקודת תורפה — הם מתמודדים עם כללי קונצנזוס שונים של שרשראות, והוכחה אחת רעה יכולה לרוקן את קופת הפרויקט או, במקרה זה, להטביע אסימונים יש מאין.
Syscoin מצהירה שהיא תשאיר את הגשר כבוי עד שהתיקון יאומת במלואו על ידי מבקרים חיצוניים. לא ניתן מועד. כעת נותר לבורסות להחליט מה לעשות עם היתרות המזוהמות — להקפיא אותן או לקוות שהתיקון יגיע לפני שמישהו מה-SYS הזה זז.
