Syscoin ha sospeso il suo ponte tra catene dopo che un attaccante ha coniato circa 5 miliardi di token SYS non autorizzati. L'exploit, emerso questa settimana, è derivato da un problema di validazione nel percorso di relay del ponte — il sistema che verifica le prove delle transazioni da una catena all'altra. I danni? Circa 4 miliardi e 1 miliardo di token contaminati sono ora presenti in wallet separati, e Syscoin sta correndo per impedire che finiscano su exchange.
Come è avvenuto l'exploit
Il ponte ha accettato una prova di transazione fraudolenta, innescando un evento di conio non autorizzato sulla catena UTXO di Syscoin. In pratica, l'attaccante ha ingannato il ponte facendogli credere che fosse avvenuto un trasferimento cross-chain valido — dopodiché il ponte ha coniato nuovi token sul lato ricevente. Si tratta di una classica vulnerabilità nel percorso di relay: il verificatore non ha rilevato la prova falsa.
Syscoin ha successivamente implementato una correzione, ma il ponte rimane sospeso mentre coordinano con le piattaforme di trading. L'obiettivo è impedire che i SYS contaminati raggiungano i mercati aperti e vengano venduti a acquirenti ignari.
Dove sono finiti i token
I dati della blockchain mostrano che l'attaccante ha prima inviato tutti i token coniati a un singolo indirizzo, poi ha suddiviso il bottino in due parti: circa 4 miliardi di SYS e 1 miliardo di SYS, ciascuno in un wallet separato. Si tratta di una mossa di riciclaggio piuttosto standard — suddividere il bottino per rendere più difficile il tracciamento. Syscoin non ha ancora dichiarato se abbia identificato l'identità reale dell'attaccante o se le forze dell'ordine siano coinvolte.
Reazione del mercato
Gli investitori non hanno aspettato risposte. SYS è sceso del 7% in 24 ore, raggiungendo circa $0,0016. Il momento non è dei migliori — il mercato crypto nel complesso ha registrato un recupero del 2% nello stesso periodo, quindi Syscoin si è mosso in direzione opposta. Il token non si è ancora ripreso al momento della pubblicazione.
Bilancio della sicurezza di maggio
Questo non è un incidente isolato. Secondo un recente rapporto della società di sicurezza PeckShield, a maggio 2026 sono avvenuti 40 importanti incidenti di sicurezza blockchain, 8 dei quali mirati a ponti e protocolli cross-chain. I ponti rimangono un punto debole — gestiscono le regole di consenso di diverse catene e una singola prova errata può svuotare il tesoro di un progetto o, in questo caso, coniare token dal nulla.
Syscoin ha dichiarato che manterrà il ponte sospeso fino a quando la correzione non sarà pienamente validata da auditor esterni. Non è stato fornito alcun termine. Ora è compito delle exchange decidere come gestire i saldi contaminati — congelarli o sperare che la correzione arrivi prima che quei SYS vengano spostati.
