SYS chute de 20% après la création de 5 milliards de tokens non autorisés dans l'exploit du Syscoin Bridge

Un attaquant a exploité une faille de validation dans le système de bridge de Syscoin, frappant environ 5 milliards de tokens SYS sans autorisation et faisant chuter le prix du token de près de 20%.

Cet incident a été révélé par l'équipe Syscoin dans un premier postmortem publié sur X, et il survient durant une période difficile pour SYS, qui était déjà fortement dans le rouge au cours des dernières semaines et des derniers mois.

Ce qui s'est passé

Selon le postmortem de Syscoin, l'attaquant a exploité un problème de validation dans le chemin de relais du bridge, qui a incorrectement accepté ou interprété une preuve de transaction. Cette erreur a conduit le système à traiter une transaction frauduleuse comme valide et à créer une sortie non autorisée d'environ 5 milliards de SYS, alors évalués à un peu moins de 10 millions de dollars.

Selon l'équipe Syscoin, les fonds volés ont été envoyés à l'adresse sys1qgaelv…9wvcw, puis répartis dans deux autres portefeuilles, l'un détenant environ 4 milliards de SYS et l'autre le milliard restant.

Syscoin a immédiatement suspendu le bridge et a depuis contacté les exchanges et les partenaires de l'écosystème en leur demandant de mettre sur liste noire ou de geler tout dépôt lié à la piste UTXO contaminée et à ses transactions en aval. L'équipe a également indiqué avoir identifié le chemin de validation affecté et avoir mis en place un correctif en attente de revue de la sécurité et d'implémentation.

Selon le compte d'analyse blockchain Hupzy, opéré par Spot On Chain, l'incident était un problème structurel récurrent. Il a également noté que si la mise sur liste noire par les exchanges pourrait contenir les dommages secondaires, l'impact réputationnel sur le modèle de bridge persistera.

Un Token déjà sous pression

L'exploit n'aurait pas pu survenir à un pire moment pour les détenteurs de SYS, étant donné que lorsqu'il s'est produit, le token était déjà en baisse de plus de 43% en sept jours et de plus de 82% au cours du dernier mois.

Une grande partie de ce déclin à long terme était déjà en cours après que Binance a délisté SYS le mois dernier aux côtés de quatre autres tokens à la suite d'une revue de ses normes de cotation.

Peu après l'annonce du délistage, la communauté Syscoin a réagi en retirant bien plus de 300 millions de SYS de l'exchange, avec plus de 600 nouveaux nœuds apparemment ajoutés au réseau.

L'attaque contre le bridge Syscoin est la dernière d'une série d'incidents de sécurité cross-chain qui ont mis DeFi sur les nerfs. Ils incluent un exploit de 11 millions de dollars sur le réseau Verus en mai et le vidage de 7,3 millions de dollars provenant de plus de 1 400 pools de liquidité DxSale sur la BNB Chain.

Heureusement pour Verus, le hacker a ensuite rendu environ 8,5 millions de dollars, conservant 2,8 millions de dollars pour lui-même en guise de prime white-hat.

The post SYS Drops 20% After 5B Unauthorized Tokens Minted in Syscoin Bridge Exploit appeared first on CryptoPotato.