Syscoin heeft zijn cross-chain bridge stilgelegd nadat een aanvaller ongeveer 5 miljard niet-geautoriseerde SYS-tokens had gemint. De exploit, die deze week aan het licht kwam, werd veroorzaakt door een validatieprobleem in het relaypad van de bridge — het systeem dat transactiebewijzen van de ene keten naar de andere controleert. De schade? Ongeveer 4 miljard en 1 miljard besmette tokens bevinden zich nu in afzonderlijke wallets, en Syscoin werkt koortsachtig om ze van exchanges te weren.
Hoe de exploit werkte
De bridge accepteerde een frauduleus transactiebewijs, wat leidde tot een ongeautoriseerde mint-gebeurtenis op de UTXO-keten van Syscoin. Met andere woorden, de aanvaller liet de bridge geloven dat er een geldige cross-chain overdracht had plaatsgevonden — waarna de bridge nieuwe tokens mintte aan de ontvangende kant. Dat is een klassiek relaypad-gat: de verificateur pikte het valse bewijs niet op.
Syscoin heeft inmiddels een fix uitgerold, maar de bridge blijft gepauzeerd terwijl ze coördineren met handelsplatforms. Het doel is om te voorkomen dat de besmette SYS op open markten verschijnt en wordt verkocht aan nietsvermoedende kopers.
Waar de tokens naartoe gingen
Blockchain-gegevens laten zien dat de aanvaller eerst alle geminte tokens naar één adres stuurde en de buit vervolgens in twee stapels splitste: ongeveer 4 miljard SYS en 1 miljard SYS, elk in een aparte wallet. Dat is een vrij standaard witwasmanoeuvre — verdeel de buit om traceren moeilijker te maken. Syscoin heeft niet bekendgemaakt of ze de echte identiteit van de aanvaller hebben achterhaald of dat wetshandhaving betrokken is.
Marktreactie
Beleggers wachtten niet op antwoorden. SYS daalde meer dan 7% in 24 uur tot ongeveer $0,0016. De timing is niet ideaal — de bredere cryptomarkt zag in dezelfde periode een herstel van 2%, dus Syscoin bewoog in tegengestelde richting. De token is op moment van schrijven niet hersteld.
Veiligheidsbalans van mei
Dit is geen geïsoleerd incident. Volgens een recent rapport van beveiligingsbedrijf PeckShield waren er in mei 2026 40 grote blockchain-beveiligingsincidenten, waarvan 8 gericht op bridges en cross-chain protocollen. Bridges blijven een zwakke plek — ze hanteren de consensusregels van verschillende ketens, en één vals bewijs kan de schatkist van een project leegtrekken of, zoals in dit geval, tokens uit het niets aanmaken.
Syscoin zegt dat de bridge uit blijft totdat de fix volledig is gevalideerd door externe auditors. Er is geen tijdlijn gegeven. Exchanges moeten nu beslissen wat te doen met de besmette saldi — ze bevriezen of hopen dat de fix arriveert voordat er SYS beweegt.
