หน้าแรก
ข่าวสาร
รายละเอียด

ระบบ Syscoin ถูกระงับหลังจากมีการสร้าง SYS จำนวน 5 พันล้านหน่วยโดยไม่ได้รับอนุญาต

iconBlockchainreporter
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SYS
$0.00163-11.89%
AI summary iconสรุป

expand icon
Syscoin ประกาศประกาศโครงการหยุดการเชื่อมต่อหลังจากมีการสร้างโทเค็น SYS ที่ไม่ได้รับอนุญาตจำนวน 5 พันล้านโทเค็น เนื่องจากข้อบกพร่องในการตรวจสอบ ตามข่าวบนโซ่จาก WuBlockchain ข้อบกพร่องดังกล่าวทำให้สามารถสร้างโทเค็นได้โดยไม่มีการรับรองที่เหมาะสม โทเค็นเหล่านี้ตอนนี้มีการรวมตัวอยู่ที่ที่อยู่หลักสองแห่ง โดยแพลตฟอร์มแลกเปลี่ยนได้ระงับการฝากที่เกี่ยวข้อง เหตุการณ์นี้แสดงให้เห็นถึงความเสี่ยงที่เกี่ยวข้องกับตรรกะการตรวจสอบแบบกำหนดเองและการออกแบบสะพานข้ามโซ่
china-hack-security-4. main

ข้อผิดพลาดในการตรวจสอบในโครงสร้างพื้นฐานของ Syscoin ทำให้เกิดการสร้างโทเค็น SYS ที่ไม่ได้รับอนุญาตประมาณ 5 พันล้านโทเค็น บังคับให้โครงการต้องหยุดการทำงานของสะพานและเร่งดำเนินการเพื่อควบคุมผลกระทบ ขนาดของการโจมตี—ซึ่งสร้างอุปทานอย่างเงียบๆ เท่ากับสัดส่วนที่สำคัญของจำนวนโทเค็นที่มีอยู่—เปลี่ยนช่องโหว่ของสะพานทั่วไปให้กลายเป็นวิกฤตด้านความสมบูรณ์ของอุปทาน

ตามรายงานเบื้องต้นที่ WuBlockchain แชร์ the preliminary postmortem shared by WuBlockchain ผู้โจมตีได้ใช้ช่องโหว่ด้านการตรวจสอบในกระบวนการของ Bridge ทำให้ระบบยอมรับหลักฐานการทำธุรกรรมอย่างผิดพลาด ข้อผิดพลาดนี้เปิดเส้นทาง UTXO Bridge ทำให้สามารถสร้าง SYS ได้ประมาณ 5 พันล้านซึ่งไม่มีหลักประกันที่ถูกต้องตามกฎหมาย เมื่อเหรียญที่ไม่ได้รับอนุญาตเข้าสู่โซ่ UTXO แล้ว เหรียญเหล่านั้นถูกแบ่งออกเป็นที่อยู่หลักสองแห่งที่มี SYS ประมาณ 4 พันล้านและ 1 พันล้านตามลำดับ Syscoin ระบุว่าได้ระบุเส้นทางการตรวจสอบที่ได้รับผลกระทบ จัดเตรียมการแก้ไข และขณะนี้กำลังประสานงานกับแพลตฟอร์มแลกเปลี่ยนและพันธมิตรในระบบนิเวศเพื่อแบล็กลิสต์ ระงับ หรือติดตามการฝากใดๆ ที่เกี่ยวข้องกับร่องรอย UTXO เหล่านั้น ผู้ใช้ได้รับคำแนะนำให้หลีกเลี่ยงการโต้ตอบกับ Bridge จนกว่าจะมีการระงับการใช้งาน

ข้อบกพร่องในการตรวจสอบเปิดทางให้เกิดการไหลเข้าของอุปทาน

ในสะพานที่ออกแบบมาอย่างดี หลักฐานการทำธุรกรรมต้องผ่านการตรวจสอบอย่างเข้มงวดก่อนที่โทเค็นจะถูกปล่อยออกบนโซ่เป้าหมาย การปล่อยตัวของ Syscoin บ่งชี้ถึงความล้มเหลวเฉพาะเจาะจงในการตรวจสอบหลักฐานที่ทำให้ข้อความที่ถูกสร้างขึ้นอย่างมีเจตนาเป็นอันตรายถูกยอมรับว่าเป็นของแท้ ผลลัพธ์ไม่ใช่เพียงการดูดเงินสภาพคล่องที่มีอยู่ แต่เป็นการขยายตัวของอุปทานอย่างไม่ควบคุม—ซึ่งเป็นการโจมตีโดยตรงต่อรากฐานทางเศรษฐกิจของสินทรัพย์ ที่อยู่สองแห่งที่ปนเปื้อนแสดงให้เห็นว่าผู้โจมตีแยกเงินที่ได้รับอย่างรวดเร็ว ซึ่งเป็นเทคนิคที่พบบ่อยเพื่อทำให้การติดตามยากขึ้นและอนุญาตให้ขายออกเป็นส่วนย่อยผ่านช่องทางขนาดเล็ก

การโจมตีประเภทนี้มุ่งเป้าไปที่จุดอ่อนที่สุดในสถาปัตยกรรมข้ามโซ่ มันไม่ใช่ครั้งแรกที่สะพานตีความหลักฐานผิด และจะไม่ใช่ครั้งสุดท้าย แม้ว่า Syscoin จะยังไม่เปิดเผยรายละเอียดทางเทคนิคของการแก้ไข แต่เหตุการณ์นี้เน้นย้ำถึงความเปราะบางของตรรกะการตรวจสอบแบบกำหนดเองในระบบฐานข้อมูล UTXO ซึ่งอาจทำงานต่างจากโซ่ EVM ในวิธีการจัดการโครงสร้างหลักฐาน

การประสานงานแพลตฟอร์มแลกเปลี่ยนในฐานะเครื่องมือควบคุม

การเคลื่อนไหวทันทีของ Syscoin คือการร่วมมือกับแพลตฟอร์มการซื้อขายและพันธมิตรในระบบนิเวศเพื่อระงับหรือติดตามการไหลเข้าของ SYS ที่เกี่ยวข้องกับเส้นทาง UTXO ที่ปนเปื้อน ในทฤษฎี หากแพลตฟอร์มแลกเปลี่ยนรายใหญ่ทุกแห่งบล็อกที่อยู่ของผู้โจมตี ค่าที่ถูกขโมยจะกลายเป็นสภาพคล่องต่ำมาก ในทางปฏิบัติ ผู้โจมตีจะทดสอบจุดอ่อนทุกจุด: แพลตฟอร์มแลกเปลี่ยนขนาดเล็กที่มีการปฏิบัติตามกฎระเบียบช้า กลุ่มแลกเปลี่ยนแบบกระจายศูนย์ สะพานเชื่อมไปยังเครือข่ายอื่น หรือบริการแลกเปลี่ยนแบบทันที เวลาเริ่มหมดลง ยิ่งเวลาผ่านไปนานเท่าใด การป้องกันไม่ให้มูลค่าถูกเจือจางไหลเข้าสู่ตลาดโดยรวมก็ยิ่งยากขึ้นเท่านั้น

การตอบสนองนี้สะท้อนแผนการที่เห็นในเหตุการณ์สะพานอื่นๆ แต่ประสิทธิภาพของมันขึ้นอยู่กับแพลตฟอร์มแลกเปลี่ยนที่เชื่อมต่อแย่ที่สุด ในขณะที่แพลตฟอร์มขนาดใหญ่อาจดำเนินการอย่างรวดเร็ว แต่สถานที่ขนาดเล็กหรือที่มีการกำกับดูแลน้อยกว่ามักจะล่าช้า และหากผู้โจมตีได้เคลื่อนย้ายส่วนหนึ่งผ่านเครื่องผสมหรือเข้าสู่โซ่ความเป็นส่วนตัวแล้ว กลยุทธ์การระงับอาจจับได้เพียงส่วนหนึ่งของจำนวนรวมเท่านั้น ทีม Syscoin ยังไม่ได้ชี้แจงว่ามีพันธมิตรแพลตฟอร์มแลกเปลี่ยนกี่ราย หรือใช้เครื่องมือใดในการติดตาม UTXO heirs ทำให้ตลาดต้องเดาการตอบสนองที่แท้จริง

ปัญหาสะพานที่กว้างขึ้นยังคงขยายตัว

สะพานได้กลายเป็นเป้าหมายที่มีมูลค่าสูงที่สุดในด้านความปลอดภัยของบล็อกเชน โดยมีการสูญเสียรวมเกินกว่า 2 พันล้านดอลลาร์ทั่วทั้งอุตสาหกรรม ในขณะที่สินทรัพย์โลกจริงบนบล็อกเชนยังคงเพิ่มขึ้น—การสรุปการแปลงสินทรัพย์เป็นโทเค็น ระบุว่ามูลค่าของ RWA ข้ามระดับ 20 พันล้านดอลลาร์—สะพานที่ขนส่งสินทรัพย์เหล่านี้จึงเก็บรักษาจำนวนหลักประกันที่มากขึ้นเรื่อยๆ จากหลายบล็อกเชน แม้แต่โครงการระดับปานกลางอย่าง Syscoin ก็สามารถกลายเป็นจุดอ่อนได้ หากสะพานของมันเชื่อมต่อกับระบบนิเวศ DeFi ที่มีการไหลเวียนของสภาพคล่องอย่างอิสระ

ในขณะเดียวกัน กิจกรรมของนักพัฒนาบนบล็อกเชนต่างๆ ยังคงเน้นที่โครงสร้างพื้นฐาน แต่การตรวจสอบด้านความปลอดภัยและการยืนยันอย่างเป็นทางการยังตามไม่ทันความเร็วของการปรับใช้สะพาน การโจมตี Syscoin เป็นคำเตือนว่าตรรกะการตรวจสอบที่อยู่ระหว่างสมุดบัญชีสองเล่มไม่ใช่เพียงรายละเอียดทางเทคนิค—มันคือกล่องปลอดภัยทั้งใบ

สิ่งที่ยังไม่ทราบและสิ่งที่จะตามมา

Syscoin ยังไม่ได้ระบุว่าสะพานจะถูกหยุดชั่วคราวนานแค่ไหน หรือจะมีการเผยแพร่การตรวจสอบเพิ่มเติมก่อนเปิดใช้งานอีกครั้งหรือไม่ ความไม่ชัดเจนนี้มีความสำคัญ หากผู้ใช้รู้สึกว่าการแก้ไขนั้นเร่งรีบหรือไม่สมบูรณ์ liquidity ของสะพานอาจไม่กลับมาอย่างรวดเร็ว ทำให้ความสามารถในการใช้งานของเครือข่ายลดลง นอกจากนี้ยังมีคำถามเกี่ยวกับการปรับค่ารีเบสหรือการปรับอุปทาน: ด้วยโทเค็น 5 พันล้านที่ยังไม่ได้รับการตรวจสอบอยู่ในตลาด โครงสร้างโทเค็นของ Syscoin จึงถูกบิดเบือนชั่วคราว หากโทเค็นเหล่านี้ไม่ถูกทำให้เป็นกลางอย่างสมบูรณ์ อาจสร้างแรงกดดันอย่างต่อเนื่องต่อความพยายามในการฟื้นตัว

สำหรับแพลตฟอร์มแลกเปลี่ยนและโปรโตคอล DeFi ที่ระบุ SYS ไม่กี่วันข้างหน้าจะเป็นช่วงเวลาในการตัดสินใจว่าจะยกเลิกการระงับและกลับมาดำเนินการตามปกติเมื่อใด หรือแม้แต่จะไม่ดำเนินการเลย ขั้นตอนถัดไปของผู้โจมตีก็ยังไม่แน่นอนเช่นกัน การพยายามแลกเปลี่ยนจำนวนใหญ่ที่ตลาดที่มีสภาพคล่องสูงจะเป็นการเคลื่อนไหวที่มีความเสี่ยงสูง ในขณะที่การกระจายอย่างช้าๆ ผ่านช่องทางหลายช่องทางอาจค่อยๆ ทำลายความเชื่อมั่น ไม่ว่าทางใดทางหนึ่ง เหตุการณ์สะพาน Syscoin ได้เพิ่มข้อมูลอีกจุดหนึ่งให้กับเรื่องราวที่คุ้นเคย: สะพานยังคงเป็นจุดคอขวดที่อันตรายที่สุดในโลกที่เชื่อมต่อกันหลายโซ่

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา