Инцидент с безопасностью Syscoin
Syscoin приостановил работу своего моста после инцидента с безопасностью, в результате которого было создано около 5 миллиардов несанкционированных выводов SYS через путь UTXO моста. Проект сообщил, что злоумышленник использовал уязвимость в процессе валидации. Ошибка привела к тому, что система неправильно принимала или интерпретировала доказательства транзакции, что позволило создать вывод SYS, который не должен был быть произведен.
Текущая ситуация на рынке
На момент обновления, SYS торговался по цене около $0.00165, с рыночной капитализацией около $9.7 миллиона, согласно данным CoinGecko. Токен значительно упал с исторического максимума в $1.30, что свидетельствует о низкой рыночной уверенности в проекте. За последние 24 часа токен потерял почти 10% своей стоимости.
Расследование и меры безопасности
«Мост Syscoin в настоящее время приостановлен, пока команда проводит расследование» — говорится в предварительном отчете проекта.
Команда призвала пользователей не взаимодействовать с мостом, пока он остается оффлайн. Инцидент рассматривается как первоочередная задача. В предварительном отчете о происшествии команда сообщила, что уже идентифицировала затронутую уязвимость в процессе валидации. У них есть исправление, но проверка и внедрение все еще продолжаются.
Детали инцидента
Согласно Syscoin, злоумышленник создал несанкционированный вывод около 5 миллиардов SYS через путь UTXO моста. Средства сначала были отправлены на один адрес, прежде чем были потрачены и разделены на другие выводы. Syscoin сообщил, что крупнейшие загрязненные балансы, похоже, связаны с двумя адресами, на которых находится около 4 миллиардов SYS и 1 миллиард SYS.
Сотрудничество с биржами
Команда опубликовала первоначальную транзакцию UTXO, последующие расходы и разделенные транзакции. Она заявила, что отслеживает средства по следу UTXO. Syscoin также сообщил, что работает с биржами и партнерами экосистемы с целью остановить загрязненные SYS от депозита, торговли или дальнейшего распространения. Проект обратился к биржам и соответствующим партнерам после инцидента с просьбой занести в черный список, заморозить или внимательно следить за депозитами SYS, связанными с загрязненными выводами.
Безопасность кросс-цепных мостов
Инцидент произошел на фоне того, что безопасность кросс-цепных мостов остается под пристальным наблюдением в криптоиндустрии. Мосты часто обрабатывают средства между различными цепями, что делает ошибки валидации дорогостоящими, когда злоумышленники находят уязвимости. Связанные отчеты показывают, что атаки на мосты остаются актуальными в 2026 году, при этом несколько кросс-цепных систем были атакованы в последние месяцы.
Будущее Syscoin
Для Syscoin следующий отчет, вероятно, будет сосредоточен на окончательном плане по устранению проблемы. Команда заявила, что поделится дополнительной информацией после завершения исправления и решения, как нейтрализовать несанкционированный вывод.
