Syscoin har stoppat sin cross-chain-bridge efter att en angripare präglat cirka 5 miljarder obehöriga SYS-tokens. Exploateringen, som upptäcktes denna vecka, härrörde från ett valideringsproblem i bridgens reläväg – systemet som verifierar transaktionsbevis från en kedja till en annan. Skadan? Cirka 4 miljarder och 1 miljard kontaminerade tokens finns nu i separata plånböcker, och Syscoin arbetar för att hålla dem borta från börser.
Så fungerade exploateringen
Bridgen accepterade ett bedrägligt transaktionsbevis, vilket utlöste en obehörig präglingshändelse på Syscoins UTXO-kedja. I praktiken lurade angriparen bridgen att tro att en giltig cross-chain-överföring hade skett – varpå bridgen präglade nya tokens på mottagarsidan. Det är ett klassiskt relävägsproblem: verifieraren upptäckte inte det falska beviset.
Syscoin har sedan dess implementerat en fix, men bridgen förblir pausad medan de samordnar med handelsplattformar. Målet är att stoppa de kontaminerade SYS-tokens från att nå öppna marknader och säljas till ovetande köpare.
Vart tokensen tog vägen
Blockkedjedata visar att angriparen först skickade alla präglade tokens till en enda adress, för att sedan dela upp bytet i två högar: cirka 4 miljarder SYS och 1 miljard SYS, varje i en separat plånbok. Det är ett ganska standardmässigt penningtvättsdrag – dela upp bytet för att försvåra spårning. Syscoin har inte sagt om de har identifierat angriparens verkliga identitet eller om rättsväsendet är involverat.
Marknadsreaktion
Investerare väntade inte på svar. SYS sjönk över 7% på 24 timmar till cirka $0,0016. Tidpunkten är inte idealisk – den bredare kryptomarknaden såg en återhämtning på 2% under samma period, så Syscoin rörde sig i motsatt riktning. Token har inte återhämtat sig vid presstopp.
Majs säkerhetssiffror
Detta är ingen isolerad händelse. Enligt en färsk rapport från säkerhetsföretaget PeckShield sågs i maj 2026 40 större blockkedjesäkerhetsincidenter, varav 8 riktade sig mot bridges och cross-chain-protokoll. Bridges förblir en svag punkt – de hanterar olika kedjors konsensusregler, och ett enda dåligt bevis kan tömma ett projekts kassa eller, i detta fall, prägla tokens ur tomma intet.
Syscoin säger att de kommer att hålla bridgen avstängd tills fixen är fullt validerad av externa revisorer. Ingen tidsplan har getts. Börser måste nu besluta vad de ska göra med de kontaminerade saldona – frysa dem eller hoppas att fixen anländer innan någon av SYS-tokens flyttas.
