الصفحة الرئيسية
الأخبار
التفاصيل

تم إيقاف جسر Syscoin بعد طباعة 5 مليارات رمز SYS غير مصرح بها

iconBlockchainreporter
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SYS
$0.00161‮-‭14.81‎‎‬%‬
AI summary iconملخص

expand icon
أعلن Syscoin عن إعلان مشروع يتوقف فيه جسره بعد إنشاء 5 مليارات رمز SYS غير مصرح بها بسبب خطأ في التحقق. وفقًا لأخبار السلسلة من WuBlockchain، سمح الخلل بإنشاء الرموز دون دعم مناسب. وتتركز الرموز الآن في عنوانين رئيسيين، مع تجميد البورصات للإيداعات المرتبطة. يُظهر الحادث المخاطر المرتبطة بمنطق التحقق المخصص وتصميم الجسور متعددة السلاسل.
china-hack-security-4. main

أدى خطأ في التحقق في بنية جسر Syscoin إلى إصدار حوالي 5 مليارات رمز SYS غير مصرح بها، مما اضطر المشروع إلى إيقاف الجسر والعمل بسرعة لاحتواء العواقب. إن حجم الاستغلال—إنشاء العرض بصمت بكمية تعادل نسبة كبيرة من إجمالي الرموز الحالية—يحول ثغرة جسر شائعة إلى أزمة خطيرة في سلامة العرض.

وفقًا لـ التقرير الأولي للتحقيق الذي شاركته WuBlockchain، استغل المهاجم مشكلة في التحقق في تدفق الجسر، مما تسبب في قبول النظام بشكل خاطئ لإثبات المعاملة. وقد فتح هذا الخطأ مسار جسر UTXO، مما سمح بإنشاء حوالي 5 مليارات SYS حيث لم تكن هناك أي دعائم مشروعة. وعندما وصلت العملات غير المصرح بها إلى سلسلة UTXO، تم تقسيمها إلى عنوانين رئيسيين ملوثين يحتويان على حوالي 4 مليارات و1 مليار SYS على التوالي. ويقول Syscoin إنه حدد مسار التحقق المتأثر، وأعد إصلاحًا، ويجري حاليًا التنسيق مع البورصات وشركاء النظام البيئي لقائمة سوداء أو تجميد أو مراقبة أي إيداعات مرتبطة بتلك المسارات UTXO. وقد طُلب من المستخدمين عدم التفاعل مع الجسر أثناء توقفه.

خلل في التحقق يفتح بوابة لفيضان العرض

في جسر مصمم جيدًا، يجب أن تمر أدلة المعاملات بفحوصات صارمة قبل إطلاق الرموز على السلسلة الوجهة. يشير إصدار Syscoin إلى فشل محدد في التحقق من الأدلة سمح بقبول رسالة مُعدة بشكل خبيث على أنها مشروعة. لم يكن الناتج سحبًا بسيطًا للسيولة الحالية، بل توسعًا غير متحكم فيه في العرض—ما يهاجم مباشرة الأساس الاقتصادي للأصل. تُظهر العناوين الملوثة الاثنين أن المهاجم قسم الغنيمة بسرعة، وهي تقنية شائعة لتعقيد التتبع وتمكين التفريغ التدريجي من خلال منصات أصغر.

يستهدف هذا النوع من الاستغلال أضعف رابط في بنية السلسلة المتقاطعة. إنه ليس المرة الأولى التي تخطئ فيها الجسر في تفسير دليل، ولن تكون الأخيرة. وعلى الرغم من أن Syscoin لم تكشف عن التفاصيل التقنية للإصلاح، فإن هذا الحادث يبرز هشاشة منطق التحقق المخصص في الأنظمة القائمة على UTXO، والتي يمكن أن تتصرف بشكل مختلف عن سلاسل EVM في معالجة هياكل الإثبات.

تنسيق البورصة كأداة للسيطرة

كان التحرك الفوري لـ Syscoin هو العمل مع منصات التداول وشركاء النظام البيئي لتجميد أو مراقبة التدفقات الواردة من SYS المرتبطة بمسار UTXO الملوث. نظريًا، إذا قام كل تبادل رئيسي بحظر عناوين المهاجم، فإن القيمة المسروقة تصبح غير سائلة إلى حد كبير. عمليًا، سيختبر المهاجم كل نقطة ضعف: تبادلات أصغر ذات امتثال أبطأ، ومجموعات تبادل لامركزية، وجسور إلى سلاسل أخرى، أو خدمات تبادل فورية. الساعة تدق. وكلما مرت مزيد من الوقت، أصبح من الصعب منع ترشح التخفيف إلى السوق الأوسع.

هذا الرد يعكس الخطة التي شُهدت في حوادث جسر أخرى، لكنه فعّال فقط قدر فعالية أضعف منصة متصلة به. بينما قد تتصرف المنصات الكبيرة بسرعة، فإن المواقع الأصغر أو الأقل تنظيمًا غالبًا ما تتأخر. وإذا كان المهاجم قد نقل جزءًا بالفعل عبر خلطات أو إلى سلاسل الخصوصية، فقد لا تتمكن استراتيجية التجميد من استرداد سوى جزء صغير من المبلغ الإجمالي. لم توضح فرقة Syscoin عدد شركاء البورصات المشاركين أو الأدوات التي تستخدمها لتتبع ورثة UTXO، مما يترك السوق يُخمن النطاق الحقيقي للرد.

مشكلة الجسر الأوسع تستمر في التوسع

أصبحت الجسور الهدف الرئيسي ذي القيمة العالية في أمن البلوكشين، مع تجاوز الخسائر الإجمالية 2 مليار دولار عبر الصناعة. مع استمرار ارتفاع الأصول الواقعية على السلسلة—أشار تقرير تجميع التوكنات مؤخرًا إلى أن قيمة الأصول الواقعية تجاوزت 20 مليار دولار—تحتوي الجسور التي تنقل هذه الأصول على كميات أكبر من الضمانات من سلاسل متعددة. حتى مشروع من الفئة المتوسطة مثل Syscoin يمكن أن يصبح الصلة الضعيفة إذا ربط جسره بنظام DeFi أوسع حيث تتدفق السيولة بحرية.

في الوقت نفسه، لا يزال نشاط المطورين عبر سلاسل الكتل يركز على البنية التحتية، لكن مراجعات الأمان والتحقق الرسمي لا تزال متخلفة عن وتيرة نشر الجسور. استغلال Syscoin هو تذكير بأن منطق التحقق الموجود بين دفترين ليس مجرد تفصيل تقني—بل هو الصندوق الأمني بأكمله.

ما هو غير معروف وما الذي سيأتي بعد ذلك

لم يحدد Syscoin المدة التي ستظل فيها الجسر متوقفًا أو ما إذا كان سيتم نشر مراجعة متابعة قبل إعادة فتحه. هذا الافتقار إلى الوضوح مهم. إذا شعر المستخدمون أن الإصلاح تم بسرعة أو بشكل غير كامل، فقد لا تعود سيولة الجسر بسرعة، مما يعيق فائدة السلسلة. هناك أيضًا سؤال حول إعادة التعيين أو تعديل العرض: مع تداول 5 مليارات رمز غير مُراجعة، فإن اقتصاد الرمز الخاص بـ Syscoin مشوّه مؤقتًا. إذا لم يتم تحييد هذه العملات بالكامل، فقد تخلق عبئًا مستمرًا على أي محاولة للتعافي.

بالنسبة للبورصات وبروتوكولات DeFi التي تُدرج SYS، فإن الأيام القليلة القادمة ستكون مخصصة لاتخاذ قرار بشأن متى، أو ما إذا كان ينبغي رفع التجميد واستئناف العمليات الطبيعية. الخطوات التالية للمهاجم غير مؤكدة بنفس القدر. ستكون محاولة تبديل كبيرة في سوق سائلة خطوة محفوفة بالمخاطر، بينما قد يؤدي التوزيع البطيء عبر قنوات متعددة إلى تآكل الثقة بهدوء. وعلى أي حال، فإن حادث جسر Syscoin يضيف نقطة بيانات أخرى إلى قصة مألوفة: لا تزال الجسور نقطة الاختناق الأكثر خطورة في عالم متعدد السلاسل.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.