SyscoinブリッジのエクスプロイトでSYSが50億トークンの不正ミントにより20%下落

攻撃者はSyscoinのブリッジシステムにおける検証上の欠陥を悪用し、約50億枚のSYSトークンを不正に発行することで、トークン価格を約20%暴落させた。

この事件はSyscoinチームがXに公開した初期のポストモーテムで明らかにされた。SYSはここ数週間から数ヶ月にわたって既に大幅な下落局面にある中で起きた出来事だ。

何が起きたか

Syscoinのポストモーテムによると、攻撃者はブリッジリレーパスにある検証上の問題を悪用し、トランザクションプルーフを不正に受け入れまたは解釈させた。このエラーにより、システムは不正なトランザクションを有効なものとして処理し、約50億SYSの不正な出力を生成した。その時点での価値は1,000万ドルをわずかに下回っていた。

Syscoinチームによると、盗まれた資金はアドレスsys1qgaelv…9wvcwに送られた後、2つの別のウォレットに分割され、一方には約40億SYS、もう一方には残りの10億SYSが保持された。

Syscoinはただちにブリッジを停止し、取引所やエコシステムパートナーに連絡を取り、汚染されたUTXOの追跡経路およびその後続トランザクションに関連する入金をブラックリストに登録または凍結するよう要請した。またチームは、影響を受けた検証パスを特定し、セキュリティレビューと実装を経て修正を適用する準備が整っていると述べた。

Spot On Chainが運営するブロックチェーン分析アカウントHupzyによると、今回の事件は繰り返し発生する構造的な問題であるという。また、取引所によるブラックリスト登録で二次的な被害は抑制できるかもしれないが、ブリッジモデルへの評判上のダメージは長く残ると指摘した。

既に圧力下にあったトークン

今回のエクスプロイトはSYSポジション保有者にとって最悪のタイミングで発生した。事件当時、トークンはすでに7日間で43%以上、過去1ヶ月で82%以上下落していた。

この長期的な下落の多くは、バイナンスが先月、上場基準の見直しを経てSYSを他の4つのトークンとともに上場廃止したことで既に始まっていた。

上場廃止のニュースが伝わった直後、Syscoinコミュニティは取引所から3億SYSをはるかに超える規模を引き出し、ネットワークには600以上の新たなノードが追加されたとも伝えられている。

Syscoinブリッジへの攻撃は、DeFiを緊張状態に置き続けるクロスチェーンセキュリティインシデントの連鎖における最新事例だ。5月のVerusネットワークへの1,100万ドルのエクスプロイトや、BNBチェーン上の1,400以上のDxSale流動性プールから730万ドルが流出した事件も含まれる。

Verusにとって幸いなことに、ハッカーはその後約850万ドルを返還し、ホワイトハットバウンティとして280万ドルを手元に残した。

The post SYS Drops 20% After 5B Unauthorized Tokens Minted in Syscoin Bridge Exploit appeared first on CryptoPotato.