Según noticias de ME, el 16 de junio (UTC+8), Syscoin publicó un informe sobre el incidente de ataque previo, que reveló que la vulnerabilidad fue causada por una incompatibilidad de interpretación entre Syscoin Core y el relay NEVM. La transacción de destrucción de UTXO maliciosa contenía compromisos de activos duplicados para el mismo índice de salida. Syscoin Core y el relay NEVM interpretaron este payload ambiguo de manera diferente: Core podría haber considerado la salida como un activo personalizado del atacante, mientras que el relay interpretó la misma transacción como un activo nativo SYS/SYSX. Syscoin indicó que los fondos maliciosamente acuñados ya han sido devueltos a la dirección de recuperación oficial de Syscoin y posteriormente destruidos como tokens estándar OP_RETURN, impidiendo que el protocolo los gaste y restaurando el suministro de tokens reportado a su valor esperado. Actualmente, el puente sigue suspendido, y los trabajos de revisión y reparación finales aún están en curso. (Fuente: Foresight News)
Syscoin revela una vulnerabilidad causada por una incompatibilidad de interpretación entre capas
KuCoinFlashCompartir
Resumen
Syscoin reveló un incidente reciente de vulnerabilidad el 16 de junio, revelando una incompatibilidad de interpretación entre capas entre Syscoin Core y el relay NEVM. Transacciones maliciosas de destrucción de UTXO explotaron interpretaciones diferentes de los compromisos de activos, lo que generó registros contradictorios en la cadena. Core pudo haber interpretado las salidas como activos personalizados, mientras que el relay las trató como SYS/SYSX nativos. Los fondos fueron devueltos a una dirección de recuperación y destruidos como tokens no gastables. El puente permanece pausado mientras continúan las auditorías y las correcciones.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.