Syscoin (SYS) призупинив роботу свого мосту після того, як зловмисник скористався вразливістю у валідації, створивши приблизно 5 млрд несанкціонованих SYS у UTXO-ланцюгу мережі.
Команда проєкту виконує трасування несанкціонованих токенів та співпрацює з біржами з метою недопущення появи скомпрометованих балансів на відкритих ринках.
Яким чином атакуючий згенерував 5 млрд SYS
Інцидент було зосереджено навколо релейного шляху мосту, що перевіряє транзакції, які переміщуються між двома ланцюгами. Команда повідомила, що цей шлях помилково визнав транзакційний доказ дійсним.
Система класифікувала фальшиву транзакцію як коректну, внаслідок чого через UTXO-мостовий шлях було створено несанкціонований вихід обсягом близько 5 млрд SYS.
«Зловмисник скористався вразливістю у процесі валідації мосту, що призвело до створення несанкціонованого SYS-виходу на стороні UTXO», — йдеться у повідомленні.
Підписуйтесь на нас у X, щоб отримувати оперативні новини
Вказані активи спочатку опинилися на одній адресі гаманця. Згодом зловмисники перевели та розподілили їх на два скомпрометовані баланси — орієнтовно 4 млрд SYS та 1 млрд SYS на окремих гаманцях.
Syscoin підкреслює, що ці дані попередні. Команда закликає користувачів утриматися від взаємодії із мостом до моменту завершення розслідування та усунення вразливості.
«Команда ідентифікувала уражений шлях валідації та має готове технічне рішення. Основний пріоритет зараз — завершити впровадження та ретельний аудит корекції, а також визначити правильний порядок дій для анулювання несанкціонованого SYS-виходу та нейтралізації впливу на мережу. Додаткові оновлення будуть надані після фіналізації плану відновлення», — прокоментували у Syscoin.
Ця подія спричинила зниження котирувань токена. За даними BeInCrypto Markets, курс SYS втратив понад 7% за 24 години, наблизившись до $0,0016. Падіння зафіксовано всупереч загальному фазі корекції ринку, який додав понад 2% до загальної ринкової капіталізації.
Інцидент підкреслює напружене тло щодо безпеки блокчейну. Згідно з даними PeckShield, у травні 2026 року було зафіксовано 40 масштабних випадків, з яких 8 стосувалися мостів та cross-chain-експлойтів.
Підпишіться на наш YouTube, щоб отримати аналітичні думки лідерів галузі та журналістів
