A Syscoin leállította a láncok közötti hidat, miután egy támadó nagyjából 5 milliárd jogosulatlan SYS tokent vert ki. Az exploit, amely ezen a héten derült ki, a híd relé útvonalának validációs hibájából eredt – ez a rendszer ellenőrzi a tranzakciós bizonyítékokat az egyik láncról a másikra. A kár? Körülbelül 4 milliárd és 1 milliárd fertőzött token most külön tárcákban található, és a Syscoin azon versenyez, hogy távol tartsa őket a tőzsdéktől.
Hogyan működött az exploit
A híd elfogadott egy csalárd tranzakciós bizonyítékot, ami jogosulatlan kibocsátási eseményt indított el a Syscoin UTXO láncán. Gyakorlatilag a támadó rábeszélte a hidat, hogy higgye el, hogy egy érvényes láncok közötti átutalás történt – majd a híd új tokeneket bocsátott ki a fogadó oldalon. Ez egy klasszikus relé útvonal lyuk: az ellenőrző nem vette észre a hamis bizonyítékot.
A Syscoin azóta bevetett egy javítást, de a híd továbbra is szünetel, amíg egyeztetnek a kereskedési platformokkal. A cél az, hogy a fertőzött SYS ne jusson ki a nyílt piacokra, és ne adják el gyanútlan vásárlóknak.
Hova kerültek a tokenek
A blokklánc adatok azt mutatják, hogy a támadó először az összes kibocsátott tokent egyetlen címre küldte, majd két részre osztotta a zsákmányt: körülbelül 4 milliárd SYS és 1 milliárd SYS, mindegyik külön tárcában. Ez egy elég szokásos pénzmosási lépés – a zsákmány feldarabolása a nyomon követés megnehezítésére. A Syscoin nem közölte, hogy azonosították-e a támadó valós személyazonosságát, vagy hogy a bűnüldözés bekapcsolódott-e.
Piaci reakció
A befektetők nem vártak válaszokra. Az SYS több mint 7%-ot esett 24 óra alatt, nagyjából 0,0016 dollárra. Az időzítés nem ideális – a tágabb kriptopiacon 2%-os fellendülés volt tapasztalható ugyanebben az időszakban, így a Syscoin az ellenkező irányba mozgott. A token a cikk megírásáig nem tért magához.
Május biztonsági mérlege
Ez nem elszigetelt eset. A PeckShield biztonsági cég nemrégiben készült jelentése szerint 2026 májusában 40 jelentős blokklánc biztonsági incidens történt, ebből 8 a hidakat és láncok közötti protokollokat célozta. A hidak továbbra is gyenge pontok – különböző láncok konszenzusszabályait egyensúlyozzák, és egy rossz bizonyíték kiürítheti a projekt kincstárát, vagy ebben az esetben tokeneket hozhat létre a semmiből.
A Syscoin szerint a hidat addig tartják kikapcsolva, amíg a javítást külső auditorok teljes mértékben érvényesítik. Nincs megadva határidő. A tőzsdék most dönthetnek arról, hogy mit tegyenek a fertőzött egyenlegekkel – befagyasztják őket, vagy reménykednek, hogy a javítás megérkezik, mielőtt bármelyik SYS elmozdul.
