Accueil
Actualités
Détails

Le pont Syscoin est suspendu après l'émission non autorisée de 5 milliards de tokens SYS

iconBlockchainreporter
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SYS
$0,001682,43 %
AI summary iconRésumé

expand icon
Syscoin a annoncé l'arrêt de son pont après la création de 5 milliards de tokens SYS non autorisés en raison d'un bug de validation. Selon les informations on-chain de WuBlockchain, cette faille permettait la création de tokens sans garantie adéquate. Les tokens sont désormais concentrés sur deux adresses principales, et les échanges ont gelé les dépôts associés. Cet incident met en lumière les risques liés à la logique de validation personnalisée et à la conception des ponts interchaînes.
china-hack-security-4. main

Un bogue de validation dans l'infrastructure de pont de Syscoin a entraîné la création d'environ 5 milliards de jetons SYS non autorisés, forçant le projet à suspendre le pont et à tenter de contenir les conséquences. L'ampleur de l'exploitation — générer silencieusement une offre équivalente à une part significative du total existant des jetons — transforme une vulnérabilité courante des ponts en une crise sérieuse d'intégrité de l'offre.

Selon le post-mortem préliminaire partagé par WuBlockchain, l'attaquant a exploité un problème de validation dans le flux de la passerelle, ce qui a conduit le système à accepter incorrectement une preuve de transaction. Cette erreur a ouvert la voie de la passerelle UTXO, permettant la création d'environ 5 milliards de SYS sans support légitime. Une fois que ces pièces non autorisées ont atteint la chaîne UTXO, elles ont été réparties entre deux adresses principales tainted, détenant respectivement environ 4 milliards et 1 milliard de SYS. Syscoin affirme avoir identifié le chemin de validation affecté, préparé une correction et coordonne actuellement avec les plateformes d'échange et les partenaires de l'écosystème pour noircir, geler ou surveiller tout dépôt lié à ces traces UTXO. Les utilisateurs ont été informés de ne pas interagir avec la passerelle tant qu'elle reste en pause.

Défaut de validation déclenche une inondation d'offre

Dans un pont bien conçu, les preuves de transaction doivent passer des vérifications rigoureuses avant que les jetons ne soient libérés sur la chaîne de destination. La version de Syscoin suggère une défaillance spécifique dans la validation de la preuve, ayant permis à un message malveillant d'être accepté comme légitime. Le résultat n'a pas été un simple vidage de la liquidité existante, mais une expansion non contrôlée de l'offre — quelque chose qui attaque directement les fondements économiques de l'actif. Les deux adresses contaminées montrent que l'attaquant a rapidement séparé le butin, une technique courante pour compliquer le suivi et permettre une vente progressive via de plus petits marchés.

Ce type d'exploitation cible le maillon le plus faible de l'architecture cross-chain. Ce n'est pas la première fois qu'une passerelle interprète mal une preuve, et ce ne sera pas la dernière. Bien que Syscoin n'ait pas divulgué les détails techniques de la correction, cet incident souligne la fragilité de la logique de validation personnalisée dans les systèmes basés sur UTXO, qui peuvent se comporter différemment des chaînes EVM dans leur traitement des structures de preuve.

Coordination de la plateforme d'échange comme outil de containment

Le premier geste de Syscoin a été de collaborer avec les plateformes d'échange et les partenaires de l'écosystème pour geler ou surveiller les entrées SYS liées à la trace UTXO compromise. En théorie, si chaque grande plateforme d'échange bloque les adresses de l'attaquant, la valeur volée devient largement illiquide. En pratique, l'attaquant testera chaque point faible : les petites plateformes d'échange avec une conformité plus lente, les pools d'échanges décentralisés, les ponts vers d'autres chaînes ou les services d'échange instantané. La montre tourne. Plus le temps passe, plus il devient difficile d'empêcher la dilution de se répandre sur le marché plus large.

Cette réponse reflète le plan d'action observé dans d'autres incidents de pont, mais elle n'est aussi efficace que la plateforme d'échange la moins bien connectée. Alors que les grandes plateformes peuvent agir rapidement, les lieux plus petits ou moins réglementés ont souvent du retard. Et si l'attaquant a déjà transféré une partie des fonds via des mixeurs ou vers des chaînes de confidentialité, la stratégie de gel ne pourrait saisir qu'une fraction du montant total. L'équipe de Syscoin n'a pas clarifié combien de partenaires d'échange sont impliqués ni quels outils ils utilisent pour tracer les héritiers UTXO, laissant le marché spéculer sur la véritable portée de la réponse.

Le problème du pont plus large continue de s'aggraver

Les ponts sont devenus la cible privilégiée à haute valeur dans la sécurité de la blockchain, avec des pertes totales dépassant 2 milliards de dollars dans l'ensemble de l'industrie. Alors que les actifs du monde réel sur chaîne continuent d'augmenter — un tokenization roundup récent a noté que la valeur des RWA a dépassé 20 milliards de dollars — les ponts transportant ces actifs détiennent des montants de garantie de plus en plus importants provenant de plusieurs chaînes. Même un projet de niveau intermédiaire comme Syscoin peut devenir le maillon faible si son pont est connecté à un écosystème DeFi plus large où la liquidité circule librement.

Dans le même temps, l'activité des développeurs sur les blockchains continue de se concentrer sur l'infrastructure, mais les audits de sécurité et la vérification formelle restent en retard par rapport au rythme de déploiement des ponts. L'exploitation de Syscoin est un rappel que la logique de validation située entre deux registres n'est pas simplement un détail technique—c'est tout le coffre-fort.

Ce qui est inconnu et ce qui suit

Syscoin n'a pas précisé combien de temps le pont restera en pause ni si un audit de suivi sera publié avant sa réouverture. Ce manque de clarté est important. Si les utilisateurs perçoivent la correction comme précipitée ou incomplète, la liquidité du pont ne reviendra peut-être pas rapidement, entravant l'utilité de la chaîne. Il y a aussi la question du rebase ou de l'ajustement de l'offre : avec 5 milliards de jetons non audités en circulation, la tokenomique de Syscoin est temporairement déformée. Si ces jetons ne sont pas entièrement neutralisés, ils pourraient créer un poids persistant sur toute tentative de reprise.

Pour les plateformes d'échange et les protocoles DeFi qui listent SYS, les prochains jours consisteront à déterminer quand, ou si, lever les gelées et reprendre les opérations normales. Les prochaines étapes de l'attaquant sont tout aussi incertaines. Une tentative de swap importante sur un marché liquide serait un geste à haut risque, tandis qu'une dispersion lente à travers plusieurs canaux pourrait éroder discrètement la confiance. Quelle que soit la voie choisie, l'incident du pont Syscoin ajoute un autre élément à une histoire familière : les ponts restent le point de blocage le plus dangereux dans un monde multi-chaines.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.