Syscoin Bridge漏洞遭利用，50億枚未授權代幣被鑄造，SYS下跌20%

一名攻擊者利用 Syscoin 跨鏈橋系統中的驗證漏洞，未經授權鑄造了約 50 億枚 SYS 代幣，導致該代幣價格暴跌近 20%。

Syscoin 團隊在 X 上發布的早期事後分析報告中披露了這一事件。此次事件發生之際，SYS 已在過去數週至數月內深陷虧損困境。

事件經過

根據 Syscoin 的事後分析，攻擊者利用跨鏈橋中繼路徑中的驗證問題，錯誤地接受或解讀了一筆交易證明。 該錯誤導致系統將一筆欺詐性交易視為有效，並創建了約 50 億枚 SYS 的未授權輸出，當時價值略低於 1,000 萬美元。

據 Syscoin 團隊透露，被盜資金被轉入地址 sys1qgaelv…9wvcw，隨後分散至另外兩個錢包， 一個持有約 40 億枚 SYS，另一個持有剩餘的 10 億枚。

Syscoin 立即暫停了跨鏈橋，並已聯繫交易所及生態系統合作夥伴，要求他們將與受污染的 UTXO 軌跡及其下游交易相關的任何存款列入黑名單或凍結。 團隊還表示，已識別出受影響的驗證路徑，並已部署修復方案，目前正等待安全審查和實施。

根據由 Spot On Chain 運營的區塊鏈分析帳號 Hupzy 的分析，此次事件屬於反覆出現的結構性問題。它還指出，雖然交易所的黑名單措施可能有助於控制二次損害，但對跨鏈橋模型的聲譽打擊將持續存在。

已承壓的代幣

此次漏洞攻擊對 SYS 持有者而言發生在最糟糕的時機，因為事發時該代幣在七天內已降低了逾 43%，過去一個月內更降低了逾 82%。

許多長期跌勢早已在 Binance 上個月將 SYS 與其他四種代幣一同下架後開始運作，此舉源於 Binance 對其上幣標準的審查。

下架消息傳出後不久，Syscoin 社群便從該交易所提取了超過 3 億枚 SYS，據報道網路上還新增了逾 600 個節點。

此次對 Syscoin 跨鏈橋的攻擊，是一系列令 DeFi 保持警惕的跨鏈安全事件中的最新一起。這些事件包括 5 月份針對 Verus 網路的 1,100 萬美元漏洞攻擊，以及 BNB Chain 上超過 1,400 個 DxSale 流動性池遭到提取 730 萬美元的事件。

對 Verus 而言幸運的是，該駭客事後歸還了約 850 萬美元，並為自己保留了 280 萬美元作為白帽賞金。

The post SYS Drops 20% After 5B Unauthorized Tokens Minted in Syscoin Bridge Exploit appeared first on CryptoPotato.