SYS fällt um 20 %, nachdem 5 Milliarden nicht autorisierte Token im Syscoin Bridge Exploit geprägt wurden

Ein Angreifer nutzte eine Validierungslücke in Syscoins Bridge-System aus, prägte etwa 5 Milliarden SYS-Token ohne Autorisierung und ließ den Kurs des Tokens in einen nahezu 20%igen Sturzflug verfallen.

Dieser Vorfall wurde vom Syscoin-Team in einem frühen, auf X veröffentlichten Postmortem enthüllt und ereignet sich in einer schwierigen Phase für SYS, das über die letzten Wochen und Monate bereits tief im Minus lag.

Was geschah

Laut Syscoins Postmortem nutzte der Angreifer ein Validierungsproblem im Bridge-Relay-Pfad aus, das einen Transaktionsnachweis fälschlicherweise akzeptierte oder interpretierte. Dieser Fehler veranlasste das System, eine betrügerische Transaktion als gültig zu behandeln und einen nicht autorisierten Output von etwa 5 Milliarden SYS zu erstellen, der damals knapp unter 10 Millionen Dollar bewertet wurde.

Laut dem Syscoin-Team wurden die gestohlenen Gelder an die Adresse sys1qgaelv…9wvcw gesendet und dann auf zwei andere Wallets aufgeteilt, eines mit etwa 4 Milliarden SYS und das andere mit den verbleibenden 1 Milliarde.

Syscoin pausierte die Bridge sofort und hat seitdem Börsen und Ökosystem-Partner kontaktiert und sie gebeten, alle Einzahlungen, die mit der betroffenen UTXO-Spur und ihren nachgelagerten Transaktionen verbunden sind, auf die Blacklist zu setzen oder einzufrieren. Das Team erklärte auch, dass es den betroffenen Validierungspfad identifiziert und einen Fix implementiert habe, der noch eine Sicherheitsüberprüfung und Umsetzung ausstehe.

Laut dem Blockchain-Analytics-Account Hupzy, betrieben von Spot On Chain, war der Vorfall ein wiederkehrendes strukturelles Problem. Es wurde auch festgestellt, dass, obwohl das Blacklisting durch Börsen den Folgeschaden eindämmen kann, der Reputationsschaden für das Bridge-Modell bestehen bleiben wird.

Ein Token bereits unter Druck

Der Exploit hätte für SYS-Positionsbesitzer kaum zu einem schlechteren Zeitpunkt kommen können, da der Token zum Zeitpunkt des Vorfalls bereits um mehr als 43 % in sieben Tagen und über 82 % im letzten Monat gefallen war.

Ein Großteil dieses längerfristigen Rückgangs war bereits im Gange, nachdem Binance SYS letzten Monat neben vier anderen Token nach einer Überprüfung seiner Listungsstandards vom Börsenrückzug unterworfen hatte.

Kurz nachdem die Nachricht vom Delisting bekannt wurde, reagierte die Syscoin-Community, indem sie weit über 300 Millionen SYS von der Börse abzog, wobei dem Netzwerk angeblich über 600 neue Nodes hinzugefügt wurden.

Der Angriff auf die Syscoin-Bridge ist der jüngste in einer Reihe von Cross-chain-Sicherheitsvorfällen, die DeFi in Alarmbereitschaft versetzt haben. Dazu gehören ein 11-Millionen-Dollar-Exploit im Verus-Netzwerk im Mai und die Entleerung von 7,3 Millionen Dollar aus mehr als 1.400 DxSale-Liquiditätspools auf der BNB Chain.

Zum Glück für Verus gab der Hacker später etwa 8,5 Millionen Dollar zurück und behielt 2,8 Millionen Dollar als White-Hat-Prämie für sich.

Der Beitrag SYS fällt um 20 % nachdem 5 Milliarden nicht autorisierte Token im Syscoin-Bridge-Exploit geprägt wurden, erschien zuerst auf CryptoPotato.