Syscoin (SYS) 在一名攻击者利用验证缺陷、铸造约 50 亿枚未授权代币后，暂停了其跨链桥。

Syscoin 跨链桥攻击是如何发生的

本次安全事件发生在桥接的中继路径上，也就是负责验证从 Syscoin 的 UTXO 链到其兼容 EVM 侧链之间跨链交易的那一部分系统。团队在报告中指出，中继路径在一次例行的跨链检查中，错误地接受了一份伪造的交易证明。随后，软件将这一虚假转账视为有效交易，并像处理正常消息一样完成了处理。

这一单点失误，通过 UTXO 桥接路径铸造了接近 50 亿枚 SYS。代币最初被发送到一个地址，随后攻击者开始分散转移，在极短时间内将这批供应拆分到多个独立钱包中。

受污染的余额并没有停留在单一地址。根据项目方的初步复盘 说明，这些持仓后来被分拆到两个主要钱包，其中一个约持有 40 亿 SYS，另一个约 10 亿 SYS。开发者敦促用户在跨链桥下线期间不要使用相关桥接功能。

为什么这起 SYS 漏洞让持有人恐慌

Syscoin 表示，目前披露的结论仍属初步结果，团队已经锁定了存在问题的验证路径，并已准备好修复方案，当前正等待最终审查通过。同时，团队也在与多家交易所合作，在这些代币进入公开市场前对其进行冻结、拉黑或其他方式的风险处置。

团队在一则 帖文 中写道，攻击者在「UTXO 侧创建了一笔未授权的 SYS 输出」。这短短一句话，揭示了跨链代码中一个看似狭小的逻辑缺口，却足以让数十亿枚“幽灵代币”涌入真实网络。一旦资金开始流转，此类漏洞既难以被事先发现，也极难在事后完全弥补。

市场反应也相当剧烈，SYS 在 24 小时内下跌逾 7%，价格一度接近 0.0016 美元。与此同时，更广泛的加密货币市场却在反弹，当日整体市值回升超过 2%，使得 SYS 的弱势表现显得格外突兀。

此次事故发生在跨链基础设施整体承压的背景下。安全公司 PeckShield 记录 到 2026 年 5 月共有 40 起重大安全事件，其中 8 起与跨链桥及跨链攻击有关。自 2022 年以来，这类系统已经累计遭受数十亿美元的损失，却依旧不断吸引攻击者围绕这些薄弱环节反复试探。

本文链接地址：https://www.wwsww.cn/qtszb/39413.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。