SYS daalt 20% na het minten van 5 miljard ongeautoriseerde tokens bij Syscoin Bridge-exploit

Een aanvaller maakte misbruik van een validatiefout in het bridgesysteem van Syscoin, waardoor zonder toestemming ongeveer 5 miljard SYS-tokens werden gemint en de koers van de token met bijna 20% kelderde.

Dit incident werd onthuld door het Syscoin-team in een vroeg postmortem gepubliceerd op X, en het komt op een moeilijk moment voor SYS, dat de afgelopen weken en maanden al diep in het rood stond.

Wat er gebeurde

Volgens het postmortem van Syscoin maakte de aanvaller misbruik van een validatieprobleem in het bridge relay-pad, dat een transactiebewijs onjuist accepteerde of interpreteerde. Die fout zorgde ervoor dat het systeem een frauduleuze transactie als geldig beschouwde en een ongeautoriseerde output van ongeveer 5 miljard SYS creëerde, destijds gewaardeerd op net onder de $10 miljoen.

Volgens het Syscoin-team werden de gestolen fondsen gestuurd naar het adres sys1qgaelv…9wvcw en vervolgens verdeeld over twee andere wallets, één met ongeveer 4 miljard SYS en de andere met de resterende 1 miljard.

Syscoin heeft de bridge onmiddellijk gepauzeerd en heeft sindsdien contact opgenomen met exchanges en ecosysteempartners met het verzoek om eventuele stortingen die verband houden met het besmette UTXO-spoor en de bijbehorende downstream transacties op een blacklist te zetten of te bevriezen. Het team zei ook dat het het getroffen validatiepad had geïdentificeerd en een oplossing had geïmplementeerd die wacht op een beveiligingsbeoordeling en implementatie.

Volgens het blockchain-analyticaccount Hupzy, beheerd door Spot On Chain, was het incident een terugkerend structureel probleem. Het merkte ook op dat hoewel het op een blacklist zetten door exchanges de secundaire schade kan beperken, de reputatieschade aan het bridgemodel zal aanhouden.

Een token dat al onder druk staat

De exploit kon niet op een slechter moment komen voor SYS-houders, aangezien de token op het moment van de aanval al meer dan 43% was gedaald in zeven dagen en meer dan 82% in de afgelopen maand.

Een groot deel van die langetermijndaling was al in gang gezet nadat Binance SYS vorige maand van de lijst schrapte, samen met vier andere tokens, na een beoordeling van zijn noteringsstandaarden.

Kort nadat het nieuws over de delisting bekend werd, reageerde de Syscoin-community door ruim meer dan 300 miljoen SYS van de exchange te halen, waarbij naar verluidt meer dan 600 nieuwe nodes aan het netwerk werden toegevoegd.

De aanval op de Syscoin-bridge is de meest recente in een reeks cross-chain beveiligingsincidenten die DeFi op scherp hebben gehouden. Hieronder vallen een exploit van $11 miljoen op het Verus-netwerk in mei en het leegroven van $7,3 miljoen uit meer dan 1.400 DxSale-liquiditeitspools op de BNB Chain.

Gelukkig voor Verus keerde de hacker later ongeveer $8,5 miljoen terug, waarbij hij $2,8 miljoen voor zichzelf hield als een white-hat bounty.

The post SYS Drops 20% After 5B Unauthorized Tokens Minted in Syscoin Bridge Exploit appeared first on CryptoPotato.