Los atacantes explotaron una defecto de garra en Syscoin Bridge para difundir aproximadamente 5 mil millones de tokens SYS sin ningún respaldo actual en la cautiverio UTXO.
se prostitución de Red blockchain de doble capa compatible con Ethereum Imaginario Machine (EVM) y utilizar la cautiverio Bitcoin mediante prueba de trabajo (PoW). Su puente nativo le permite mover activos entre capas UTXO y NEVM, lo que le permite transferir activos entre ambas capas. Esta característica convierte a Bitcoin en una infraestructura crítica para los usuarios que buscan la seguridad de Bitcoin y la flexibilidad de los contratos inteligentes.
El equipo de Syscoin reveló detalles del mecanismo del incidente y las acciones tomadas hasta ahora en una necropsia preliminar publicada el 7 de junio. Allí explican que el repetidor del puente aceptó e interpretó incorrectamente el comprobante de la transacción.
Según la documentación, esto provocó que el sistema tratara la operación como válida y acreditara la salida mal formada del token SYS a través de la ruta UTXO del puente. Los fondos resultantes serán transferido y dividido en transacciones posteriores.
equipo syscoin Indica que los tokens comprometidos se concentran actualmente en dos direcciones: Uno ronda los 4 mil millones de SYS y el otro cerca de los mil millones de SYS, con un valencia de más de $ 8 millones al precio presente del token. Tras el incidente, el precio de SYS cayó un 14% en las últimas 24 horas.
El impacto fue significativo, ya que los 5.000 millones de SYS emitidos representaron más de 5,6 veces el suministro circulante presente de la red (891 millones de SYS).
Según el equipo, el equipo está rastreando activamente la dirección y las transacciones derivadas de ella.
Seguimiento de fondos y alertas de intercambios
Teniendo en cuenta el incidente, El equipo dijo que se había puesto en contacto con intercambios y socios del ecosistema para solicitar un incomunicación.congelación o monitoreo exacto de los depósitos SYS vinculados a rastros UTXO comprometidos y sus transacciones de derivados. El puente permanecerá suspendido temporalmente hasta que se complete la investigación.
El equipo afirma que ya han identificado las rutas de garra afectadas y tienen una opción directorio. Según la necropsia, la prioridad es completar la implementación y revisión del error. Por otra parte de determinar el proceso correcto para solucionar el problema producción Equilibrar los posesiones de red no autorizados.
Syscoin advierte a los usuarios que no interactúes con el puente Permanecemos en pausa y anunciaremos nuevas actualizaciones a medida que avance nuestra investigación y remediación.
Este percance puso de relieve una vez más la vulnerabilidad inherente de los puentes. Aunque Syscoin actuó rápidamente y alertó al intercambio, los hechos apuntan a una única defecto en la garra de las pruebas. Esto puede comprometer seriamente la integridad de la red.
(Traducción de etiquetas) Blockchain
