Syscoin, bir saldırganın yetkisiz olarak yaklaşık 5 milyar SYS token'ı yazdırmasının ardından çapraz zincir köprüsünü durdurdu. Bu hafta ortaya çıkan istismar, köprüdeki aktarma yolunda (bir zincirden diğerine işlem kanıtlarını doğrulayan sistem) meydana gelen bir doğrulama sorunundan kaynaklandı. Zarar? Yaklaşık 4 milyar ve 1 milyar kirli token, ayrı ayrı cüzdanlarda bulunuyor ve Syscoin, bunların borsalara girmesini engellemek için yarışıyor.
İstismarın Çalışma Şekli
Köprü, sahte bir işlem kanıtı kabul ederek Syscoin'in UTXO zincirinde yetkisiz bir yazdırma olayını tetikledi. Etkide, saldırgan köprüyü geçerli bir çapraz zincir transferinin gerçekleştiği konusunda kandırdı — ardından köprü, alıcı tarafta yeni token'lar yazdırdı. Bu, klasik bir aktarma yolu açığıdır: doğrulayıcı sahte kanıtı yakalayamadı.
Syscoin daha sonra bir düzeltme uyguladı, ancak köprü, borsalarla koordinasyon sağlayana kadar durdurulmuş halde kalacak. Amaç, kirli SYS'lerin açık piyasalara ulaşmasını ve şüphecisiz alıcılara satılmasını engellemektir.
Token'lar Nereye Gitti?
Blockchain verileri, saldırganın önce tüm yazdırılan token'ları tek bir adrese gönderdiğini, ardından malı iki parçaya böldüğünü gösteriyor: yaklaşık 4 milyar SYS ve 1 milyar SYS, her biri ayrı bir cüzdanda. Bu oldukça standart bir aklama hamlesi — izlenmeyi zorlaştırmak için malı parçalamak. Syscoin, saldırganın gerçek dünya kimliğini belirleyip belirlemediğini veya hukuk enforcement'in dahil olup olmadığını açıklamadı.
Piyasa Tepkisi
Yatırımcılar cevaplar için beklemadı. SYS, 24 saatte yaklaşık $0.0016 seviyesine %7'den fazla düştü. Zamanlama iyi değil — genel kripto piyasası aynı dönemde %2 toparlanma gösterirken Syscoin tam ters yönde hareket etti. Basın saati itibarıyla token henüz toparlanmadı.
Mayıs Güvenlik Sayımı
Bu, tek başına bir olay değil. Güvenlik firması PeckShield'in son raporuna göre, Mayıs 2026'da 40 önemli blockchain güvenlik olayı yaşandı ve bunların 8'i köprüleri ve çapraz zincir protokollerini hedef aldı. Köprüler hâlâ zayıf nokta — farklı zincirlerin mutabakat kurallarıyla uğraşırken, tek bir yanlış kanıt bir projenin kasasını boşaltabilir veya bu durumda, havadan token yazdırabilir.
Syscoin, düzeltme harici denetçiler tarafından tamamen doğrulanana kadar köprüyü kapalı tutacağını söyledi. Herhangi bir zaman çizelgesi verilmedi. Borsalar şimdi kirli bakiyelerle ne yapacağını karar vermeli — bunları dondurmak veya düzeltmenin SYS'ler hareket etmeden önce gelmesini ummak.
