익스플로잇 작동 방식
브리지가 사기성 거래 증명을 수락하여 Syscoin의 UTXO 체인에서 무단 발행 이벤트가 발생했습니다. 사실상 공격자는 브리지가 유효한 크로스체인 전송이 발생했다고 믿게 속인 후, 브리지가 수신 측에서 새 토큰을 발행하도록 했습니다. 이는 전형적인 릴레이 경로 허점입니다. 검증자가 가짜 증명을 잡아내지 못한 것입니다.
Syscoin은 이후 수정 사항을 배포했지만, 거래 플랫폼과 조정하는 동안 브리지는 중단 상태를 유지하고 있습니다. 목표는 오염된 SYS가 공개 시장에 유입되어 의심하지 않는 구매자에게 판매되는 것을 막는 것입니다.
토큰의 행방
블록체인 데이터에 따르면 공격자는 먼저 발행된 모든 토큰을 단일 주소로 보낸 후, 약 40억 개의 SYS와 10억 개의 SYS로 나누어 각각 별도의 지갑에 보관했습니다. 이는 꽤 표준적인 자금 세탁 수법입니다. 추적을 어렵게 하기 위해 전리품을 나누는 것입니다. Syscoin은 공격자의 실제 신원을 확인했는지 또는 법 집행 기관이 개입했는지 밝히지 않았습니다.
시장 반응
투자자들은 답변을 기다리지 않았습니다. SYS는 24시간 내에 7% 이상 하락하여 약 $0.0016에 거래되었습니다. 시점도 좋지 않습니다. 같은 기간 동안 더 넓은 암호화폐 시장은 2% 회
