Syscoin在攻击者铸造约50亿枚未经授权的SYS代币后,已暂停其跨链桥服务。本周曝光的此次漏洞源于桥接系统的中继路径验证问题——该系统负责验证链间交易证明。目前约40亿枚和10亿枚被污染代币分别存放在两个独立钱包中,Syscoin正紧急阻止这些代币流入交易所。
漏洞运作方式
桥接系统接受了欺诈性交易证明,导致Syscoin的UTXO链触发未经授权的代币铸造事件。攻击者实质上诱使桥接系统误认为有效跨链转账已发生,随后系统在接收端凭空铸造新代币。这是典型的中继路径漏洞:验证器未能识别伪造的交易证明。
Syscoin已部署修复方案,但桥接服务仍保持暂停状态,团队正与交易平台协调。目标是防止问题SYS流入公开市场并被不知情的买家收购。
代币流向
区块链数据显示,攻击者先将所有铸造代币转入单一地址,随后拆分为两部分:约40亿枚SYS和10亿枚SYS,分别存入不同钱包。这是标准洗钱手段——拆分赃款以增加追踪难度。Syscoin未透露是否已确认攻击者真实身份或是否有执法机构介入。
市场反应
投资者未等待事件解答便开始行动。SYS价格24小时内下跌超7%,跌至约0.0016美元。时机颇为不利——同期加密货币大盘上涨2%,Syscoin却反向下跌。截至发稿,该代币价格仍未回升。
5月安全事件统计
此次事件并非孤立案例。安全公司PeckShield最新报告显示,2026年5月共发生40起重大区块链安全事件,其中8起针对跨链桥及跨链协议。桥接系统仍是薄弱环节——需协调不同链的共识规则,一个伪造的交易证明就可能掏空项目资金库,或如本例般凭空铸造代币。
Syscoin表示,在外部审计机构完成全面验证前将继续暂停桥接服务,目前未公布恢复时间表。各交易所需自行决定如何处理问题余额——冻结相关资产或等待修复方案到位,以防SYS代币被转移。
