Incident de sécurité sur Syscoin
Syscoin a suspendu son pont suite à un incident de sécurité ayant entraîné environ 5 milliards de sorties SYS non autorisées via son chemin de pont UTXO. Le projet a déclaré qu’un attaquant avait exploité un problème de validation dans le flux du pont. Cette faille a permis au système d’accepter ou de lire incorrectement une preuve de transaction, entraînant la création d’une sortie SYS qui n’aurait pas dû être produite.
État actuel du marché
Actuellement, le SYS se négocie autour de 0,00165 $, avec une capitalisation boursière d’environ 9,7 millions de dollars, selon CoinGecko. Ce jeton a fortement chuté par rapport à son sommet historique de 1,30 $, ce qui témoigne d’une faible confiance du marché envers le projet. En effet, le jeton a enregistré une baisse de près de 10 % au cours des dernières 24 heures.
Réponse de l’équipe Syscoin
Syscoin a précisé que le pont reste suspendu pendant que l’équipe enquête sur l’incident, finalise une correction et détermine comment traiter les sorties SYS non autorisées.
« Le pont Syscoin est actuellement suspendu pendant que l’équipe enquête »
, a déclaré le projet dans son rapport préliminaire. L’équipe a également averti les utilisateurs de ne pas interagir avec le pont tant qu’il reste hors ligne, soulignant que cet incident est traité comme une priorité absolue.
Analyse de l’incident
Dans son rapport préliminaire concernant l’incident du pont Syscoin, le projet a indiqué avoir déjà identifié le chemin de validation affecté. Bien qu’une correction soit en cours de développement, sa révision et sa mise en œuvre ne sont pas encore finalisées. Selon Syscoin, l’attaquant a généré une sortie non autorisée d’environ 5 milliards de SYS via le chemin de pont UTXO. Les fonds ont d’abord été envoyés à une adresse avant d’être dépensés et divisés en d’autres sorties. Syscoin a noté que les plus grands soldes contaminés semblent être liés à deux adresses détenant respectivement environ 4 milliards et 1 milliard de SYS.
Collaboration avec les échanges
L’équipe a publié la transaction UTXO initiale, la dépense ultérieure et la transaction divisée, et a déclaré qu’elle traçait les fonds à travers le chemin UTXO. Syscoin a également annoncé qu’il collaborait avec des échanges et des partenaires de l’écosystème pour empêcher que le SYS contaminé ne soit déposé, échangé ou diffusé davantage. Le projet a contacté les échanges concernés après l’incident, leur demandant de mettre sur liste noire, de geler ou de surveiller de près les dépôts de SYS liés aux sorties contaminées. L’équipe a également demandé aux partenaires de surveiller les dépenses descendantes du chemin UTXO affecté, afin de réduire la probabilité que le SYS non autorisé atteigne les marchés ouverts.
Contexte de sécurité des ponts inter-chaînes
Cet incident survient alors que la sûreté des ponts inter-chaînes est sous étroite surveillance dans le secteur de la crypto. Les ponts gèrent souvent des fonds à travers différentes chaînes, rendant les erreurs de validation coûteuses lorsque des attaquants exploitent des failles. Des rapports indiquent que les attaques de ponts sont restées actives en 2026, plusieurs systèmes inter-chaînes ayant été touchés ces derniers mois. La couverture précédente de crypto.news a décrit Syscoin comme une blockchain à double couche qui combine la sécurité de style Bitcoin avec le support de contrats intelligents similaire à Ethereum.
Des rapports de marché séparés ont également souligné l’augmentation des risques liés aux ponts dans le secteur crypto plus large. Des cas récents incluent des attaques sur des systèmes inter-chaînes où des défauts ou des échecs clés ont permis aux attaquants de déplacer de grandes quantités d’actifs. Pour Syscoin, la prochaine mise à jour se concentrera probablement sur le plan de remédiation final. L’équipe a déclaré qu’elle partagerait plus d’informations après avoir terminé la correction et décidé comment neutraliser la sortie non autorisée.
