ホーム
ニュース
詳細

不正に50億枚のSYSトークンが発行された後、Syscoinブリッジが一時停止

iconBlockchainreporter
共有
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SYS
$0.0016-13.51%
AI summary icon概要

expand icon
Syscoinは、検証バグにより50億枚の不正なSYSトークンが発行されたことを受けて、ブリッジの停止を発表しました。WuBlockchainのオンチェーンニュースによると、この不具合により、適切な裏付けなしにトークンが生成可能になっていました。現在、これらのトークンは2つの主要アドレスに集中しており、関連する入金は取引所によって凍結されています。この出来事は、カスタム検証ロジックとクロスチェーンブリッジ設計におけるリスクを示しています。
china-hack-security-4. main

Syscoinのブリッジインフラにおけるバリデーションバグにより、約50億枚の不正なSYSトークンが発行され、プロジェクトはブリッジの停止と被害の収束に追われることとなった。この攻撃の規模は、既存のトークン総量の重要な部分に相当する供給を静かに生成するものであり、一般的なブリッジの脆弱性を、供給の整合性に関する深刻な危機へと変えてしまった。

WuBlockchainが共有した初期の事後分析によると、攻撃者はブリッジフローの検証問題を悪用し、システムが不正にトランザクション証明を受け入れる原因となりました。このエラーにより、正当な裏付けがない状態で約50億SYSが生成されるUTXOブリッジ経路が開かれました。不正に生成されたコインがUTXOチェーンに到達すると、約40億SYSと10億SYSをそれぞれ保持する2つの主要な汚染アドレスに分割されました。Syscoinは、影響を受けた検証経路を特定し、対策を準備済みであり、現在、取引所およびエコシステムパートナーと協力して、これらのUTXOトレールに関連する入金をブラックリスト登録、凍結、または監視しています。ユーザーには、ブリッジが一時停止中の間は一切の操作を行わないよう通知されています。

検証の不備により供給が急増

適切に設計されたブリッジでは、トークンが宛先チェーンで解放される前に、トランザクション証明が厳格なチェックを通過する必要があります。Syscoinのリリースは、その証明検証に特定の不備があり、悪意のあるメッセージが正当なものとして受け入れられたことを示唆しています。その結果、既存の流動性が単純に引き出されたのではなく、供給量が制御不能に拡大しました。これは資産の経済的基盤を直接攻撃するものです。汚染された2つのアドレスは、攻撃者が獲得した資金を迅速に分割したことを示しており、これは追跡を複雑にし、小さな取引所を通じて段階的に売却するための一般的な手法です。

このような攻撃は、クロスチェーンアーキテクチャにおける最も弱い部分を狙っています。ブリッジが証明を誤解するのはこれが初めてではなく、最後でもありません。Syscoinは修正の技術的詳細を公開していませんが、この出来事は、UTXOベースのシステムにおけるカスタム検証ロジックの脆弱性を浮き彫りにしています。これらのシステムは、証明構造の処理においてEVMチェーンとは異なる動作を示す可能性があります。

取引所の調整を制御ツールとして

Syscoinは直ちに、取引所およびエコシステムパートナーと協力して、汚染されたUTXOのトレールに関連するSYSの流入を凍結または監視しました。理論的には、すべての主要な取引所が攻撃者のアドレスをブロックすれば、盗まれた価値はほぼ流動性を失います。実際には、攻撃者はあらゆる弱点を試すでしょう。コンプライアンス対応が遅い小規模な取引所、分散型スワッププール、他のチェーンへのブリッジ、または即時スワップサービスなどです。時間は刻々と過ぎています。経過する時間が増えれば増えるほど、被害が広範な市場に広がるのを防ぐのが難しくなります。

この対応は、他のブリッジ事故で見られた対応策と一致しているが、その効果は最も接続が不安定な取引所に左右される。大手プラットフォームは迅速に行動するかもしれないが、小規模または規制が緩い取引所はしばしば遅れる。また、攻撃者が既に一部の資金をミキサー経由で、またはプライバシー系チェーンに移動させている場合、凍結戦略は総額の一部しか回収できない可能性がある。Syscoinのチームは、関与する取引所パートナーの数やUTXOの相続者を追跡するために使用しているツールについて明確にしておらず、市場は対応の実際の範囲について推測を巡らせている。

より広いブリッジ問題は拡大し続けています

ブリッジは、ブロックチェーンセキュリティにおける高価値ターゲットとなっており、業界全体での損失は20億ドルを超えています。オンチェーンのリアルワールド資産が着実に増加する中、最近のtokenization roundupでは、RWAの価値が200億ドルを突破したと報告されています。これらの資産を運ぶブリッジは、複数のチェーンからの担保をますます大量に保有しています。Syscoinのような中規模プロジェクトであっても、流動性が自由に流れている広範なDeFiエコシステムに接続されている場合、弱い環節となる可能性があります。

一方で、ブロックチェーン全体の開発者活動は引き続きインフラに重点を置いていますが、セキュリティ監査や形式的検証はブリッジの展開ペースに仍に後れを取っています。Syscoinの攻撃は、2つの台帳の間に位置する検証ロジックが単なる技術的詳細ではなく、まるで安全預かり箱そのものであることを思い出させます。

不明な点と次に来るもの

Syscoinは、ブリッジがどのくらいの期間停止したままになるか、または再開前にフォローアップ監査が公開されるかを明示していません。この不明確さは重要です。ユーザーが対応を急いでいる、または不完全だと認識すれば、ブリッジの流動性は迅速に回復せず、チェーンの有用性が損なわれます。また、リベースまたは供給調整の問題もあります。50億枚の監査されていないトークンが市場に流通しているため、Syscoinのトークノミクスは一時的に歪んでいます。これらのコインが完全に中和されない場合、回復の試みに持続的な圧力として残り続ける可能性があります。

SYSを上場している取引所およびDeFiプロトコルにとって、今後数日は凍結を解除して通常の運用を再開するかどうか、またそのタイミングを決定する期間となる。攻撃者の次の行動も同様に不透明である。流動性の高い取引所での大規模なスワップ試みは高リスクな行動となる一方、複数のチャネルを通じてゆっくりと分散させれば、静かに信頼を損なう可能性がある。いずれにせよ、Syscoinブリッジの出来事は、マルチチェーン世界においてブリッジが最も危険なボトルネックであるという、よく知られた物語に新たなデータポイントを加えた。

出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。 デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。