Inicio
Noticias
Detalles

Puente Syscoin suspendido tras la creación no autorizada de 5 mil millones de tokens SYS

iconBlockchainreporter
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SYS
$0,0016-13,51 %
AI summary iconResumen

expand icon
Syscoin anunció un comunicado de proyecto que suspende su puente tras la creación de 5 mil millones de tokens SYS no autorizados debido a un error de validación. Según noticias en la cadena de WuBlockchain, la falla permitió la creación de tokens sin respaldo adecuado. Los tokens ahora están concentrados en dos direcciones principales, y las exchanges han congelado los depósitos relacionados. El incidente muestra los riesgos de la lógica de validación personalizada y el diseño de puentes cruzados.
china-hack-security-4. main

Un error de validación en la infraestructura de puente de Syscoin ha provocado la acuñación de aproximadamente 5 mil millones de tokens SYS no autorizados, obligando al proyecto a pausar el puente y actuar rápidamente para contener las consecuencias. La magnitud del exploit, que generó silenciosamente una oferta equivalente a una parte significativa del total existente de tokens, convierte una vulnerabilidad común de puente en una crisis de integridad de la oferta.

Según el informe preliminar de postmortem compartido por WuBlockchain, el atacante explotó un problema de validación en el flujo del Bridge, lo que provocó que el sistema aceptara incorrectamente una prueba de transacción. Ese error abrió la ruta del UTXO Bridge, permitiendo la creación de aproximadamente 5 mil millones de SYS donde no existía respaldo legítimo. Una vez que las monedas no autorizadas llegaron a la cadena UTXO, se dividieron en dos direcciones principales contaminadas que contienen aproximadamente 4 mil millones y 1 mil millones de SYS, respectivamente. Syscoin dice que ha identificado la ruta de validación afectada, preparado una solución y ahora está coordinando con exchanges y socios del ecosistema para bloquear, congelar o monitorear cualquier depósito vinculado a esas rutas UTXO. Se ha informado a los usuarios que no interactúen con el bridge mientras permanezca pausado.

Defecto de validación desbloquea una inundación de oferta

En un puente bien diseñado, las pruebas de transacción deben pasar controles rigurosos antes de que los tokens se liberen en la cadena de destino. La liberación de Syscoin sugiere un fallo específico en la validación de la prueba que permitió aceptar un mensaje maliciosamente creado como legítimo. El resultado no fue una simple extracción de liquidez existente, sino una expansión descontrolada de la oferta: algo que ataca directamente la base económica del activo. Las dos direcciones contaminadas muestran que el atacante dividió rápidamente el botín, una técnica común para complicar el rastreo y permitir la venta fragmentada a través de plataformas más pequeñas.

Este tipo de exploit apunta al eslabón más débil en la arquitectura cruzada de cadena. No es la primera vez que un puente interpreta mal una prueba, y no será la última. Aunque Syscoin no ha revelado los detalles técnicos de la corrección, el incidente subraya la fragilidad de la lógica de validación personalizada en sistemas basados en UTXO, que pueden comportarse de manera diferente a las cadenas EVM en el manejo de estructuras de prueba.

Coordinación del exchange como herramienta de contención

El movimiento inmediato de Syscoin fue trabajar con plataformas de intercambio y socios del ecosistema para congelar o monitorear los ingresos de SYS vinculados a la ruta de UTXO contaminada. En teoría, si todos los principales exchanges bloquean las direcciones del atacante, el valor robado se vuelve en gran medida ilíquido. En la práctica, el atacante probará cada punto débil: exchanges más pequeños con cumplimiento más lento, piscinas descentralizadas de intercambio, puentes a otras cadenas o servicios de intercambio instantáneo. El reloj está corriendo. Cuanto más tiempo pase, más difícil se vuelve evitar que la dilución se extienda al mercado en general.

Esta respuesta refleja el plan visto en otros incidentes de puente, pero solo es tan efectiva como su exchange peor conectado. Mientras que las plataformas grandes pueden actuar rápidamente, los lugares más pequeños o menos regulados a menudo se retrasan. Y si el atacante ya movió una parte a través de mezcladores o hacia cadenas de privacidad, la estrategia de congelación podría capturar solo una fracción del total. El equipo de Syscoin no ha aclarado cuántos socios de exchange están involucrados ni qué herramientas están utilizando para rastrear herederos UTXO, dejando al mercado especular sobre el verdadero alcance de la respuesta.

El problema del puente más ancho sigue expandiéndose

Los puentes se han convertido en el objetivo de alto valor preferido en la seguridad de la cadena de bloques, con pérdidas totales que superan los 2 mil millones de dólares en toda la industria. A medida que los activos del mundo real en la cadena continúan aumentando—un resumen de tokenización reciente señaló que el valor de los RWA superó los 20 mil millones de dólares—los puentes que transportan esos activos mantienen cantidades cada vez mayores de colaterales de múltiples cadenas. Incluso un proyecto de nivel medio como Syscoin puede convertirse en el eslabón más débil si su puente se conecta a un ecosistema DeFi más amplio donde el flujo de liquidez es libre.

Mientras tanto, la actividad de los desarrolladores en las cadenas de bloques sigue enfocándose en la infraestructura, pero las auditorías de seguridad y la verificación formal aún van detrás del ritmo de despliegue de puentes. La explotación de Syscoin es un recordatorio de que la lógica de validación entre dos libros mayores no es solo un detalle técnico: es toda la caja de seguridad.

Qué es desconocido y qué viene a continuación

Syscoin no ha especificado cuánto tiempo permanecerá pausado el puente ni si se publicará una auditoría de seguimiento antes de su reapertura. Esa falta de claridad es relevante. Si los usuarios perciben la solución como apresurada o incompleta, la liquidez del puente podría no recuperarse rápidamente, afectando la utilidad de la cadena. También existe la pregunta sobre el rebase o ajuste de oferta: con 5 mil millones de tokens no auditados en circulación, la tokenomía de Syscoin está temporalmente distorsionada. Si esos tokens no se neutralizan completamente, podrían generar una presión persistente sobre cualquier intento de recuperación.

Para las exchange y protocolos DeFi que listan SYS, los próximos días consistirán en decidir cuándo, o si, levantar las congelaciones y reanudar las operaciones normales. Los siguientes pasos del atacante son igualmente inciertos. Un intento de intercambio masivo en un mercado líquido sería un movimiento de alto riesgo, mientras que una dispersión lenta a través de múltiples canales podría erosionar silenciosamente la confianza. De cualquier manera, el incidente del puente Syscoin añade otro punto de datos a una historia familiar: los puentes siguen siendo el punto de cuello de botella más peligroso en un mundo multi-cadena.

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.