SYS spada o 20% po wybiciu 5 mld nieautoryzowanych tokenów w exploicie Syscoin Bridge

Atakujący wykorzystał lukę w walidacji systemu bridge Syscoin, wybijając około 5 miliardów tokenów SYS bez autoryzacji i powodując spadek ceny tokena o prawie 20%.

Incydent ten został ujawniony przez zespół Syscoin we wczesnym raporcie pośmiertnym opublikowanym na X i nastąpił w trudnym okresie dla SYS, który już był głęboko na minusie przez ostatnie tygodnie i miesiące.

Co się stało

Według raportu pośmiertnego Syscoin, atakujący wykorzystał problem z walidacją w ścieżce przekaźnikowej bridge, która nieprawidłowo zaakceptowała lub zinterpretowała dowód transakcji. Ten błąd spowodował, że system potraktował fałszywą transakcję jako ważną i stworzył nieautoryzowany output w wysokości około 5 miliardów SYS, wycenionych wtedy na nieco poniżej 10 milionów dolarów.

Według zespołu Syscoin, skradzione środki zostały wysłane na adres sys1qgaelv…9wvcw, a następnie podzielone między dwa inne portfele, jeden przechowujący około 4 miliardy SYS i drugi z pozostałym 1 miliardem.

Syscoin natychmiast wstrzymał bridge i od tego czasu skontaktował się z giełdami oraz partnerami ekosystemu, prosząc ich o zablokowanie lub zamrożenie wszelkich depozytów połączonych ze śladem skażonego UTXO i jego transakcjami downstream. Zespół poinformował również, że zidentyfikował dotkniętą ścieżkę walidacji i wdrożył poprawkę oczekującą na przegląd bezpieczeństwa i implementację.

Według konta analityki blockchain Hupzy, obsługiwanego przez Spot On Chain, incydent był nawracającym problemem strukturalnym. Zaznaczono również, że choć blokowanie przez giełdy może ograniczyć wtórne szkody, uderzenie reputacyjne w model bridge będzie utrzymywać się.

Token już pod presją

Exploit nie mógł nastąpić w gorszym momencie dla posiadaczy SYS, biorąc pod uwagę, że gdy do niego doszło, token był już w dół o ponad 43% w ciągu siedmiu dni i ponad 82% w ciągu ostatniego miesiąca.

Duża część tego długoterminowego spadku była już w toku po tym, jak Binance usunął SYS z listy w zeszłym miesiącu wraz z czterema innymi tokenami po przeglądzie standardów notowań.

Wkrótce po tym, jak wiadomość o delistingu się rozeszła, społeczność Syscoin zareagowała, wypłacając ponad 300 milionów SYS z giełdy, a do sieci miało zostać dodanych ponad 600 nowych węzłów.

Atak na bridge Syscoin jest najnowszym w serii incydentów bezpieczeństwa cross-chain, które trzymają DeFi w napięciu. Obejmują one exploit o wartości 11 milionów dolarów w sieci Verus w maju oraz odpływ 7,3 miliona dolarów z ponad 1400 pul płynności DxSale na BNB Chain.

Na szczęście dla Verus, haker później zwrócił około 8,5 miliona dolarów, zatrzymując dla siebie 2,8 miliona dolarów jako nagrodę white-hat.

The post SYS Drops 20% After 5B Unauthorized Tokens Minted in Syscoin Bridge Exploit appeared first on CryptoPotato.