Міст Syscoin призупинено після створення 5 мільярдів неавторизованих токенів SYS

Помилка валідації в інфраструктурі моста Syscoin призвела до створення приблизно 5 мільярдів неавторизованих токенів SYS, змусивши проект призупинити міст і терміново врегулювати наслідки. Масштаб експлойту — тихе створення пропозиції, що дорівнює значній частині існуючої загальної кількості токенів — перетворює звичну вразливість моста на складну кризу цілісності пропозиції.

Згідно з попереднім постмортемом, опублікованим WuBlockchain, нападник використав проблему з валідацією у потоці Bridge, що призвело до того, що система неправильно прийняла доказ транзакції. Ця помилка відкрила шлях UTXO Bridge, дозволивши створити близько 5 мільярдів SYS там, де не було жодного законного забезпечення. Коли неавторизовані монети досягли ланцюга UTXO, їх було розділено на дві основні заражені адреси, які тримають приблизно 4 мільярди та 1 мільярд SYS відповідно. Syscoin повідомляє, що виявив вразливий шлях валідації, підготував виправлення і зараз координує з біржами та партнерами екосистеми щодо чорного списку, заморожування або моніторингу будь-яких депозитів, пов’язаних з цими слідами UTXO. Користувачам було сказано не взаємодіяти з мостом, поки він залишається призупиненим.

У добре спроектованому мості докази транзакцій повинні проходити строгі перевірки перед тим, як токени будуть випущені на цільовому ланцюзі. Випуск Syscoin свідчить про конкретну помилку у перевірці доказів, яка дозволила прийняти зловмисно сформоване повідомлення як легітимне. Результатом було не просто виснаження наявної ліквідності, а неврегульований розширення пропозиції — те, що безпосередньо атакує економічну основу активу. Два заражених адреси показують, що нападник швидко розділив здобич — поширений метод, що ускладнює відстеження та дозволяє поступове виведення через менші платформи.

Цей тип експлойту спрямований на найслабше ланко у міжланцюговій архітектурі. Це не перший раз, коли міст неправильно інтерпретує доказ, і це не буде останній. Хоча Syscoin не розкрила технічні деталі виправлення, цей інцидент підкреслює хрупкість кастомної логіки валідації в системах на основі UTXO, які можуть вести себе інакше, ніж ланцюги EVM, при обробці структур доказів.

Невідкладним кроком Syscoin стало співпрацювати з торговими платформами та партнерами екосистеми, щоб заморозити або моніторити надходження SYS, пов’язані з зараженим ланцюжком UTXO. Теоретично, якщо всі великі біржі заблокують адреси нападника, вкрадена вартість стане практично неліквідною. На практиці нападник перевірить кожен слабкий місце: менші біржі з повільною відповідністю, децентралізовані пули обміну, мости до інших ланцюгів або сервіси миттєвого обміну. Таймер йде. Чим більше часу мине, тим складніше стане запобігти розчиненню, що виливається у загальний ринок.

Ця відповідь відтворює сценарій, спостережений у інших інцидентах з містками, але її ефективність обмежена найслабшою з’єднаною біржею. Хоча великі платформи можуть діяти швидко, менші або менш регульовані платформи часто відстають. І якщо нападник вже переслав частину коштів через міксер або до приватних ланцюгів, стратегія заморожування може захопити лише частину загальної суми. Команда Syscoin не пояснила, скільки партнерів-бірж участвують у процесі чи які інструменти вони використовують для відстеження спадкоємців UTXO, залишаючи ринок припускати про справжній масштаб відповіді.

Мости стали найбільш привабливими цілями в безпеці блокчейну, загальні втрати в галузі перевищили 2 мільярди доларів США. Оскільки реальні активи в он-чейн середовищі продовжують зростати — недавній огляд токенізації зазначив, що вартість RWA перевищила 20 мільярдів доларів США — мосты, які переносять ці активи, зберігають все більші суми колатералу з кількох ланцюгів. Навіть проект середнього рівня, як Syscoin, може стати слабким ланцюжком, якщо його міст з’єднаний з більшою DeFi-екосистемою, де ліквідність вільно протікає.

Тим часом діяльність розробників у всіх блокчейнах продовжує зосереджуватися на інфраструктурі, але аудити безпеки та формальна верифікація все ще відстають від темпу розгортання мостів. Експлуатація Syscoin — це нагадування про те, що логіка валідації, розташована між двома реєстрами, — це не просто технічна деталь — це цілий безпечний сейф.

Syscoin не вказав, як довго міст буде призупинений чи чи буде опубліковано додатковий аудит перед його відновленням. Ця невизначеність має значення. Якщо користувачі сприймуть виправлення як поспішне або незавершене, ліквідність моста може повернутися не швидко, що ускладнить корисність ланцюга. Також існує питання про ребейс або корекцію пропозиції: з 5 мільярдами невідстежених токенів, що обігають, токеноміка Syscoin тимчасово спотворена. Якщо ці монети не будуть повністю нейтралізовані, вони можуть створити тривалий навантаження на будь-яку спробу відновлення.

Для бірж та DeFi-протоколів, які перелічили SYS, наступні кілька днів будуть присвячені вирішенню, коли або чи зняти заморозки та відновити нормальну роботу. Наступні кроки нападника також невизначені. Спроба великої обмінної операції на ринку з високою ліквідністю буде дуже ризикованою, тоді як повільне розподілення через кілька каналів може тихо підірвати довіру. Будь-яким шляхом, інцидент із мостом Syscoin додає ще одну точку даних до знайомої історії: мости залишаються найбільш небезпечними вузькими місцями у багатоланцюговому світі.