Syscoin đã tạm dừng cầu nối chéo chuỗi sau khi một hacker đúc khoảng 5 tỷ token SYS không được ủy quyền. Lỗ hổng, xuất hiện trong tuần này, bắt nguồn từ vấn đề xác thực trong đường dẫn relay của cầu nối — hệ thống xác minh bằng chứng giao dịch từ chuỗi này sang chuỗi khác. Hậu quả? Khoảng 4 tỷ và 1 tỷ token bị nhiễm đang nằm trong hai ví riêng biệt, và Syscoin đang nỗ lực ngăn chúng xuất hiện trên các sàn giao dịch.
Cách thức khai thác diễn ra
Cầu nối đã chấp nhận bằng chứng giao dịch gian lận, kích hoạt sự kiện đúc token không được ủy quyền trên chuỗi UTXO của Syscoin. Thực tế, hacker đã lừa cầu nối tin rằng một giao dịch chéo chuỗi hợp lệ đã xảy ra — sau đó cầu nối phát hành token mới ở phía nhận. Đây là lỗ hổng điển hình trong đường dẫn relay: bộ xác thực không phát hiện được bằng chứng giả.
Syscoin đã triển khai bản sửa lỗi, nhưng cầu nối vẫn tạm dừng trong khi họ phối hợp với các nền tảng giao dịch. Mục tiêu là ngăn token SYS bị nhiễm tràn vào thị trường và được bán cho những người mua thiếu cảnh giác.
Số token đi về đâu
Dữ liệu blockchain cho thấy hacker trước tiên gửi toàn bộ token đã đúc đến một địa chỉ duy nhất, sau đó chia số lượng thành hai phần: khoảng 4 tỷ SYS và 1 tỷ SYS, mỗi phần trong một ví riêng biệt. Đây là thủ thuật rửa tiền tiêu chuẩn — chia nhỏ số tiền để khó theo dõi hơn. Syscoin chưa xác nhận liệu họ đã xác định được danh tính thực của hacker hay có sự can thiệp của cơ quan thực thi pháp luật.
Phản ứng thị trường
Nhà đầu tư không chờ câu trả lời. SYS giảm hơn 7% trong 24 giờ xuống mức khoảng $0.0016. Thời điểm này không thuận lợi — thị trường crypto nói chung phục hồi 2% trong cùng kỳ, khiến Syscoin đi ngược xu hướng. Token vẫn chưa phục hồi tính đến thời điểm đăng tải.
Thống kê an ninh tháng 5
Đây không phải là sự cố đơn lẻ. Theo báo cáo gần đây từ công ty bảo mật PeckShield, tháng 5 năm 2026 ghi nhận 40 sự cố bảo mật blockchain lớn, trong đó 8 vụ nhắm vào cầu nối và giao thức chéo chuỗi. Cầu nối vẫn là điểm yếu — chúng phải điều phối các quy tắc đồng thuận khác nhau của các chuỗi, và một bằng chứng sai có thể làm cạn kiệt quỹ dự trữ của dự án hoặc, trong trường hợp này, đúc token từ hư không.
Syscoin cho biết sẽ giữ cầu nối tạm dừng cho đến khi bản sửa lỗi được kiểm chứng đầy đủ bởi các bên kiểm toán độc lập. Không có thời gian cụ thể được đưa ra. Các sàn giao dịch giờ đây phải quyết định xử lý số dư bị nhiễm — đóng băng chúng hoặc hy vọng bản sửa lỗi được triển khai trước khi bất kỳ SYS nào được di chuyển.
