Syscoin telah menghentikan jembatan lintas rantainya setelah seorang penyerang mencetak sekitar 5 miliar token SYS tanpa otorisasi. Eksploitasi yang muncul minggu ini ini berasal dari masalah validasi di jalur relay jembatan — sistem yang memverifikasi bukti transaksi dari satu rantai ke rantai lainnya. Kerugiannya? Sekitar 4 miliar dan 1 miliar token terkontaminasi kini berada di dompet terpisah, dan Syscoin berlomba-lomba untuk menjauhkannya dari bursa.
Bagaimana eksploitasi bekerja
Jembatan menerima bukti transaksi palsu, memicu peristiwa pencetakan tanpa izin di rantai UTXO Syscoin. Efeknya, penyerang menipu jembatan untuk percaya bahwa transfer lintas rantai yang sah telah terjadi — lalu jembatan mencetak token baru di sisi penerima. Itu adalah celah jalur relay klasik: verifikator tidak mendeteksi bukti palsu tersebut.
Syscoin telah menerapkan perbaikan, tetapi jembatan tetap dihentikan sementara mereka berkoordinasi dengan platform perdagangan. Tujuannya adalah untuk menghentikan SYS yang terkontaminasi agar tidak masuk ke pasar terbuka dan dijual kepada pembeli yang tidak menaruh curiga.
Ke mana token tersebut pergi
Data blockchain menunjukkan penyerang pertama-tama mengirim semua token yang dicetak ke satu alamat, lalu membagi hasil jarahan menjadi dua tumpukan: sekitar 4 miliar SYS dan 1 miliar SYS, masing-masing di dompet terpisah. Itu adalah tindakan pencucian yang cukup standar — memecah jarahan untuk mempersulit pelacakan. Syscoin belum mengatakan apakah mereka telah mengidentifikasi identitas asli penyerang atau apakah penegak hukum terlibat.
Reaksi pasar
Investor tidak menunggu jawaban. SYS turun lebih dari 7% dalam 24 jam menjadi sekitar $0,0016. Waktunya tidak tepat — pasar kripto yang lebih luas mengalami pemulihan 2% selama periode yang sama, sehingga Syscoin bergerak ke arah sebaliknya. Token tersebut belum pulih hingga berita ini diturunkan.
Rekap keamanan Mei
Ini bukan insiden yang terisolasi. Menurut laporan terbaru dari firma keamanan PeckShield, Mei 2026 mencatat 40 insiden keamanan blockchain besar, dengan 8 di antaranya menargetkan jembatan dan protokol lintas rantai. Jembatan tetap menjadi titik lemah — mereka menangani aturan konsensus dari rantai yang berbeda, dan satu bukti palsu dapat menguras kas proyek atau, dalam kasus ini, mencetak token dari udara tipis.
Syscoin mengatakan akan tetap menonaktifkan jembatan hingga perbaikan divalidasi sepenuhnya oleh auditor eksternal. Belum ada jadwal yang diberikan. Bursa kini harus memutuskan apa yang harus dilakukan dengan saldo yang terkontaminasi — membekukannya atau berharap perbaikan tiba sebelum SYS tersebut berpindah.
