Jambatan Syscoin Dijeda Selepas 5 Bilion Token SYS Tidak Sah Dicetak

Sebuah ralat pengesahan dalam infrastruktur jambatan Syscoin telah menyebabkan pencetakan sebanyak 5 bilion token SYS yang tidak sah, memaksa projek tersebut menghentikan jambatan dan berlumba untuk mengawal kesan buruknya. Skala serangan ini—menghasilkan pasaran secara senyap yang sama dengan sebahagian besar jumlah token yang sedia ada—mengubah kerentanan jambatan biasa menjadi krisis integriti pasaran yang rumit.

Menurut laporan awal pasca-kejadian yang dibagikan oleh WuBlockchain, penyerang memanfaatkan isu pengesahan dalam alur Jembatan, menyebabkan sistem secara salah menerima bukti transaksi. Kesalahan itu membuka jalan Jembatan UTXO, membolehkan sebanyak 5 bilion SYS diciptakan tanpa sokongan sah. Setelah syiling yang tidak sah tersebut sampai ke rantai UTXO, ia dipisahkan menjadi dua alamat utama yang tercemar, masing-masing memegang kira-kira 4 bilion dan 1 bilion SYS. Syscoin menyatakan telah mengenal pasti laluan pengesahan yang terjejas, menyediakan pembaikan, dan kini berkoordinasi dengan bursa dan rakan ekosistem untuk memblokir, membekukan, atau memantau sebarang deposit yang berkaitan dengan jejak UTXO tersebut. Pengguna telah diminta untuk tidak berinteraksi dengan jembatan semasa ia dihentikan.

Dalam jambatan yang direka dengan baik, bukti transaksi mestilah lulus pemeriksaan ketat sebelum token dikeluarkan di rantai tujuan. Pembebasan Syscoin menunjukkan kegagalan khusus dalam pengesahan bukti yang membenarkan mesej yang dirakamkan secara jahat diterima sebagai sah. Hasilnya bukan sekadar penarikan cairan yang sedia ada, tetapi pengembangan bekalan yang tidak terkawal—sesuatu yang secara langsung menyerang asas ekonomi aset tersebut. Dua alamat yang tercemar menunjukkan penyerang dengan cepat membahagikan rampasan, teknik biasa untuk mempersulit pelacakan dan membolehkan pelepasan bertahap melalui tempat-tempat kecil.

Eksploit sebegini menargetkan pautan paling lemah dalam arsitektur lintas-rantaian. Ini bukan kali pertama jambatan salah mentafsirkan bukti, dan ia tidak akan menjadi yang terakhir. Walaupun Syscoin tidak mengungkapkan butiran teknikal pembaikan, insiden ini menekankan kerapuhan logik pengesahan tersuai dalam sistem berdasarkan UTXO, yang boleh berkelakuan berbeza daripada rantai EVM dalam penanganan struktur bukti.

Langkah segera Syscoin ialah bekerjasama dengan platform perdagangan dan rakan ekosistem untuk membekukan atau memantau aliran SYS yang berkaitan dengan jejak UTXO yang tercemar. Secara teori, jika setiap bursa utama menghalang alamat penyerang, nilai yang dicuri menjadi tidak cair secara besar-besaran. Dalam amalan, penyerang akan menguji setiap titik lemah: bursa-bursa kecil dengan kepatuhan yang lebih perlahan, kolam pertukaran terdesentralisasi, jambatan ke rantai lain, atau perkhidmatan pertukaran segera. Masa sedang berjalan. Semakin lama masa berlalu, semakin sukar untuk mencegah pelunturan daripada meresap ke pasaran yang lebih luas.

Respons ini mencerminkan permainan yang dilihat dalam insiden jambatan lain, tetapi ia hanya seefektif bursa yang paling kurang terhubung. Sementara platform besar mungkin bertindak dengan cepat, tempat yang lebih kecil atau kurang diatur seringkali tertinggal. Dan jika penyerang sudah berpindah sebahagian melalui mixer atau ke rantai privasi, strategi pembekuan mungkin hanya menangkap sebahagian kecil daripada jumlah keseluruhan. Pasukan Syscoin belum mengklarifikasi berapa banyak rakan bursa yang terlibat atau alat apa yang mereka gunakan untuk melacak pewaris UTXO, meninggalkan pasaran untuk berspekulasi mengenai lingkup sebenar tindakan tersebut.

Jambatan telah menjadi sasaran bernilai tinggi utama dalam keselamatan blok rantai, dengan kerugian keseluruhan melebihi $2 bilion di seluruh industri. Seiring aset dunia nyata di atas blok terus meningkat—tokenization roundup terkini mencatat bahawa nilai RWA melepasi $20 bilion—jambatan yang membawa aset-aset tersebut memegang jumlah jaminan yang semakin besar dari pelbagai blok rantai. Walaupun projek peringkat sederhana seperti Syscoin boleh menjadi pautan lemah jika jambatannya menyambung ke ekosistem DeFi yang lebih luas di mana likuiditi mengalir dengan bebas.

Sementara itu, aktiviti pembangun di seluruh blok rantai terus menekankan infrastruktur, tetapi audit keselamatan dan pengesahan formal masih tertinggal daripada laju penyebaran jambatan. Eksploit Syscoin adalah pengingat bahawa logik pengesahan yang berada di antara dua buku besar bukan sekadar butiran teknikal—ia adalah kotak deposit keselamatan keseluruhan.

Syscoin belum menentukan berapa lama jambatan akan tetap dihentikan atau sama ada audit susulan akan diterbitkan sebelum ia dibuka semula. Kurangnya kejelasan ini penting. Jika pengguna menganggap penyelesaian itu tergesa-gesa atau tidak lengkap, likuiditi jambatan mungkin tidak pulih dengan cepat, menghambat kegunaan rantai tersebut. Terdapat juga persoalan mengenai penyesuaian rebase atau jumlah: dengan 5 bilion token yang tidak diaudit beredar, ekonomi token Syscoin sementara itu terdistorsi. Jika token-token tersebut tidak dinetralkan sepenuhnya, ia boleh mencipta beban berterusan terhadap sebarang usaha pemulihan.

Bagi bursa dan protokol DeFi yang menyenaraikan SYS, beberapa hari ke depan akan berfokus pada menentukan kapan, atau sama ada, untuk mengangkat penangguhan dan meneruskan operasi normal. Langkah seterusnya penyerang juga sama tidak pastinya. Cubaan pertukaran besar di tempat yang cair akan menjadi tindakan berisiko tinggi, manakala penyebaran perlahan melalui pelbagai saluran mungkin secara senyap merosakkan keyakinan. Dalam kedua-dua kes, insiden jambatan Syscoin menambah satu titik data lagi kepada cerita yang sudah biasa: jambatan tetap menjadi titik sempit paling berbahaya di dunia pelbagai rantai.