A Syscoin interrompeu sua ponte cross-chain depois que um atacante cunhou aproximadamente 5 bilhões de tokens SYS não autorizados. A exploração, que surgiu esta semana, resultou de um problema de validação no caminho de retransmissão da ponte — o sistema que verifica provas de transação de uma cadeia para outra. O estrago? Cerca de 4 bilhões e 1 bilhão de tokens contaminados agora estão em carteiras separadas, e a Syscoin corre para mantê-los longe das exchanges.
Como a exploração funcionou
A ponte aceitou uma prova de transação fraudulenta, desencadeando um evento de cunhagem não autorizado na cadeia UTXO da Syscoin. Na prática, o atacante enganou a ponte, fazendo-a acreditar que uma transferência cross-chain válida havia ocorrido — e então a ponte cunhou novos tokens no lado receptor. Essa é uma falha clássica de caminho de retransmissão: o verificador não detectou a prova falsa.
A Syscoin já implantou uma correção, mas a ponte permanece pausada enquanto coordenam com as plataformas de negociação. O objetivo é impedir que os SYS contaminados cheguem aos mercados abertos e sejam vendidos a compradores desavisados.
Para onde os tokens foram
Os dados da blockchain mostram que o atacante primeiro enviou todos os tokens cunhados para um único endereço e depois dividiu o butim em duas pilhas: cerca de 4 bilhões de SYS e 1 bilhão de SYS, cada uma em uma carteira separada. Essa é uma jogada de lavagem bastante comum — dividir o saque para dificultar o rastreamento. A Syscoin não disse se identificou a identidade real do atacante ou se as autoridades foram envolvidas.
Reação do mercado
Os investidores não esperaram por respostas. O SYS caiu mais de 7% em 24 horas, para cerca de $0,0016. O momento não é bom — o mercado cripto mais amplo registrou uma recuperação de 2% no mesmo período, então a Syscoin seguiu na direção oposta. O token não se recuperou até o momento desta publicação.
Balanço de segurança de maio
Este não é um incidente isolado. De acordo com um relatório recente da empresa de segurança PeckShield, maio de 2026 registrou 40 grandes incidentes de segurança em blockchain, sendo 8 deles direcionados a pontes e protocolos cross-chain. As pontes continuam sendo um ponto fraco — elas lidam com regras de consenso de diferentes cadeias, e uma única prova falsa pode drenar o tesouro de um projeto ou, neste caso, cunhar tokens do nada.
A Syscoin afirma que manterá a ponte desligada até que a correção seja totalmente validada por auditores externos. Nenhum prazo foi definido. As exchanges agora precisam decidir o que fazer com os saldos contaminados — congelá-los ou torcer para que a correção chegue antes que qualquer um desses SYS se mova.
