Syscoin telah menghentikan jambatan rantai silangnya selepas seorang penyerang mencetak kira-kira 5 bilion token SYS tanpa kebenaran. Eksploitasi yang muncul minggu ini berpunca daripada isu pengesahan dalam laluan geganti jambatan — sistem yang mengesahkan bukti transaksi dari satu rantai ke rantai yang lain. Kerugiannya? Kira-kira 4 bilion dan 1 bilion token tercemar kini berada dalam dompet berasingan, dan Syscoin sedang bergesa-gesa untuk menghalangnya daripada memasuki pertukaran.
Bagaimana eksploitasi berfungsi
Jambatan itu menerima bukti transaksi palsu, mencetuskan acara pencetakan tanpa kebenaran pada rantai UTXO Syscoin. Secara efektif, penyerang menipu jambatan untuk mempercayai bahawa pemindahan rantai silang yang sah telah berlaku — lalu jambatan itu mencetak token baru di pihak penerima. Itu adalah kelemahan laluan geganti klasik: pengesah tidak mengesan bukti palsu tersebut.
Syscoin telah menggunakan pembetulan, tetapi jambatan kekal dihentikan sementara mereka berkoordinasi dengan platform dagangan. Matlamatnya adalah untuk menghentikan SYS yang tercemar daripada memasuki pasaran terbuka dan dijual kepada pembeli yang tidak curiga.
Ke mana perginya token tersebut
Data rantaian blok menunjukkan penyerang mula-mula menghantar semua token yang dicetak ke satu alamat, kemudian membahagikan rampasan kepada dua longgokan: kira-kira 4 bilion SYS dan 1 bilion SYS, masing-masing dalam dompet berasingan. Itu adalah langkah pengubahan wang haram yang agak biasa — memecahkan harta rampasan untuk menyukarkan penjejakan. Syscoin belum menyatakan sama ada mereka telah mengenal pasti identiti sebenar penyerang atau sama ada penguatkuasa undang-undang terlibat.
Reaksi pasaran
Pelabur tidak menunggu jawapan. SYS menurun lebih 7% dalam 24 jam kepada kira-kira $0.0016. Masa kejadian tidak sesuai — pasaran kripto yang lebih luas menyaksikan pemulihan 2% dalam tempoh yang sama, jadi Syscoin bergerak ke arah yang bertentangan. Token itu masih belum pulih setakat masa penerbitan.
Bilangan keselamatan Mei
Ini bukan insiden terpencil. Menurut laporan terbaru daripada firma keselamatan PeckShield, Mei 2026 menyaksikan 40 insiden keselamatan rantaian blok utama, dengan 8 daripadanya menyasarkan jambatan dan protokol rantai silang. Jambatan kekal sebagai titik lemah — mereka mengendalikan peraturan konsensus rantai yang berbeza, dan satu bukti palsu boleh mengeringkan perbendaharaan projek atau, dalam kes ini, mencetak token daripada tiada.
Syscoin menyatakan bahawa mereka akan mengekalkan jambatan itu dimatikan sehingga pembetulan disahkan sepenuhnya oleh juruaudit luar. Tiada garis masa diberikan. Pertukaran kini perlu membuat keputusan tentang apa yang perlu dilakukan dengan baki yang tercemar — membekukannya atau berharap pembetulan tiba sebelum mana-mana SYS tersebut bergerak.
