SYS падает на 20% после выпуска 5 млрд несанкционированных токенов в результате эксплойта Syscoin Bridge

Злоумышленник воспользовался уязвимостью валидации в системе кроссчейн-моста Syscoin, выпустив около 5 миллиардов токенов SYS без авторизации и обрушив цену токена почти на 20%.

Этот инцидент был раскрыт командой Syscoin в раннем постмортеме, опубликованном на X, и произошёл в тяжёлый период для SYS, который уже глубоко находился в минусе на протяжении последних нескольких недель и месяцев.

Что произошло

Согласно постмортему Syscoin, злоумышленник воспользовался проблемой валидации в пути ретрансляции кроссчейн-моста, который неверно принял или интерпретировал доказательство транзакции. Эта ошибка заставила систему принять мошенническую транзакцию как действительную и создать несанкционированный вывод приблизительно 5 миллиардов SYS, стоимостью чуть менее 10 000 000 $.

По словам команды Syscoin, похищенные средства были отправлены на адрес sys1qgaelv…9wvcw, а затем разделены между двумя другими кошельками: один содержал около 4 миллиардов SYS, другой — оставшийся 1 миллиард.

Syscoin немедленно приостановила работу кроссчейн-моста и с тех пор связалась с биржами и партнёрами по экосистеме, попросив их внести в чёрный список или заморозить любые депозиты, связанные с заражённым следом UTXO и его последующими транзакциями. Команда также сообщила, что выявила затронутый путь валидации и внедрила исправление, ожидающее проверки безопасности и реализации.

По данным аккаунта блокчейн-аналитики Hupzy, управляемого Spot On Chain, инцидент является повторяющейся структурной проблемой. Также отмечается, что, хотя внесение в чёрный список биржами может ограничить вторичный ущерб, репутационный удар по модели кроссчейн-моста сохранится.

Токен уже под давлением

Эксплойт произошёл в самый неподходящий момент для держателей позиций SYS: на тот момент токен уже упал более чем на 43% за семь дней и более чем на 82% за последний месяц.

Значительная часть этого долгосрочного снижения была уже запущена после того, как Binance произвёл делистинг SYS в прошлом месяце вместе с четырьмя другими токенами по итогам проверки стандартов листинга.

Вскоре после того, как стала известна новость о делистинге, сообщество Syscoin отреагировало, выведя с биржи значительно более 300 миллионов SYS, а к сети, по имеющимся данным, было добавлено более 600 новых узлов.

Атака на кроссчейн-мост Syscoin — последняя в череде кросс-чейн инцидентов безопасности, которые держат DeFi в напряжении. В их числе — эксплойт на 11 000 000 $ в сети Verus в мае и опустошение пулов ликвидности DxSale на 7 300 000 $ с более чем 1 400 пулов на BNB Chain.

К счастью для Verus, хакер впоследствии вернул около 8 500 000 $, оставив себе 2 800 000 $ в качестве вознаграждения белой шляпы.

The post SYS Drops 20% After 5B Unauthorized Tokens Minted in Syscoin Bridge Exploit appeared first on CryptoPotato.