Một lỗi xác thực trong cơ sở hạ tầng cầu của Syscoin đã dẫn đến việc tạo ra khoảng 5 tỷ token SYS không được ủy quyền, buộc dự án phải tạm dừng cầu và nhanh chóng kiểm soát hậu quả. Quy mô của vụ khai thác—tạo ra nguồn cung một cách im lặng tương đương một phần đáng kể tổng số token hiện có—đã biến một lỗ hổng cầu phổ biến thành một cuộc khủng hoảng về tính toàn vẹn của nguồn cung.
Theo báo cáo sơ bộ do WuBlockchain chia sẻ, kẻ tấn công đã khai thác một vấn đề xác thực trong quy trình Bridge, khiến hệ thống chấp nhận sai bằng chứng giao dịch. Lỗi này đã mở đường cho UTXO Bridge, cho phép tạo ra khoảng 5 tỷ SYS mà không có sự bảo đảm hợp lệ. Khi những đồng tiền không được ủy quyền này đạt đến chuỗi UTXO, chúng đã được chia thành hai địa chỉ chính bị nhiễm độc, lần lượt chứa khoảng 4 tỷ và 1 tỷ SYS. Syscoin cho biết họ đã xác định được đường dẫn xác thực bị ảnh hưởng, chuẩn bị bản vá và hiện đang phối hợp với các sàn giao dịch và đối tác trong hệ sinh thái để blacklist, đóng băng hoặc theo dõi bất kỳ khoản nạp nào liên quan đến các dấu vết UTXO đó. Người dùng đã được thông báo không tương tác với cầu nối trong khi nó vẫn bị tạm dừng.
Lỗ hổng xác thực mở khóa nguồn cung tràn ngập
Trong một cầu nối được thiết kế tốt, các bằng chứng giao dịch phải trải qua các kiểm tra nghiêm ngặt trước khi các token được giải phóng trên chuỗi đích. Việc Syscoin phát hành cho thấy một sự cố cụ thể trong việc xác thực bằng chứng đã cho phép một thông điệp được tạo ra một cách độc hại được chấp nhận là hợp lệ. Kết quả không phải là việc rút hết thanh khoản hiện có mà là sự mở rộng nguồn cung không kiểm soát—điều này trực tiếp tấn công nền tảng kinh tế của tài sản. Hai địa chỉ bị nhiễm độc cho thấy kẻ tấn công nhanh chóng chia nhỏ số tiền thu được, một kỹ thuật phổ biến nhằm làm phức tạp việc theo dõi và cho phép bán dần qua các sàn nhỏ hơn.
Loại khai thác này nhắm vào mắt xích yếu nhất trong kiến trúc liên chuỗi. Đây không phải là lần đầu tiên một cầu nối hiểu sai một bằng chứng, và cũng sẽ không phải là lần cuối. Mặc dù Syscoin chưa tiết lộ các chi tiết kỹ thuật của bản sửa lỗi, sự cố này làm nổi bật tính dễ tổn thương của logic xác thực tùy chỉnh trong các hệ thống dựa trên UTXO, vốn có thể hoạt động khác biệt so với các chuỗi EVM trong cách xử lý cấu trúc bằng chứng.
Sử dụng phối hợp sàn giao dịch như một công cụ kiểm soát
Ngay lập tức, Syscoin đã hợp tác với các nền tảng giao dịch và các đối tác trong hệ sinh thái để đóng băng hoặc theo dõi các luồng SYS liên quan đến chuỗi UTXO bị nhiễm độc. Về lý thuyết, nếu mọi sàn giao dịch lớn đều chặn các địa chỉ của kẻ tấn công, giá trị bị đánh cắp sẽ trở nên kém thanh khoản. Tuy nhiên, trên thực tế, kẻ tấn công sẽ thử nghiệm mọi điểm yếu: các sàn giao dịch nhỏ hơn với quy trình tuân thủ chậm hơn, các hồ bơi hoán đổi phi tập trung, các cầu nối sang các chuỗi khác hoặc các dịch vụ hoán đổi tức thì. Đồng hồ đang chạy. Càng nhiều thời gian trôi qua, việc ngăn chặn sự pha loãng lan rộng ra thị trường chung càng trở nên khó khăn.
Phản ứng này phản ánh kịch bản từng thấy trong các sự cố cầu nối khác, nhưng hiệu quả của nó chỉ bằng sàn giao dịch yếu nhất trong chuỗi. Trong khi các nền tảng lớn có thể hành động nhanh chóng, các địa điểm nhỏ hơn hoặc ít được quản lý thường chậm trễ. Và nếu kẻ tấn công đã chuyển một phần tài sản qua các trình trộn hoặc vào các chuỗi riêng tư, chiến lược đóng băng có thể chỉ thu hồi được một phần nhỏ tổng số. Nhóm Syscoin chưa làm rõ có bao nhiêu đối tác sàn giao dịch tham gia hay họ đang sử dụng công cụ gì để truy vết các di sản UTXO, để lại thị trường phải suy đoán về phạm vi thực sự của phản ứng.
Vấn đề cầu rộng hơn đang tiếp tục mở rộng
Các cầu nối đã trở thành mục tiêu có giá trị cao nhất trong bảo mật blockchain, với tổng tổn thất vượt quá 2 tỷ USD trên toàn ngành. Khi các tài sản thực tế trên chuỗi tiếp tục tăng trưởng—một bản tổng hợp tokenization gần đây ghi nhận giá trị RWA đã vượt mốc 20 tỷ USD—các cầu nối vận chuyển những tài sản này đang giữ lượng tài sản thế chấp ngày càng lớn từ nhiều chuỗi khác nhau. Ngay cả một dự án cấp trung như Syscoin cũng có thể trở thành mắt xích yếu nếu cầu nối của nó kết nối với một hệ sinh thái DeFi rộng lớn hơn nơi dòng thanh khoản chảy tự do.
Trong khi đó, hoạt động của nhà phát triển trên các blockchain tiếp tục nhấn mạnh vào hạ tầng, nhưng các cuộc kiểm toán bảo mật và xác minh chính thức vẫn còn chậm hơn so với tốc độ triển khai cầu nối. Sự cố Syscoin là lời nhắc nhở rằng logic xác thực nằm giữa hai sổ cái không chỉ là một chi tiết kỹ thuật—nó là cả chiếc hộp an toàn.
Điều chưa biết và những gì sẽ tiếp theo
Syscoin chưa xác định thời gian cầu sẽ bị tạm dừng hay liệu một cuộc kiểm toán theo sau có được công bố trước khi cầu được mở lại hay không. Sự thiếu rõ ràng này là vấn đề quan trọng. Nếu người dùng cảm nhận rằng giải pháp được thực hiện vội vàng hoặc chưa hoàn chỉnh, thanh khoản cầu có thể không quay lại nhanh chóng, làm suy giảm tính hữu dụng của chuỗi. Ngoài ra còn có câu hỏi về việc điều chỉnh lại hoặc điều chỉnh cung: với 5 tỷ token chưa được kiểm toán đang lưu hành, cơ chế kinh tế của token Syscoin hiện đang bị bóp méo tạm thời. Nếu những đồng tiền này không được trung hòa hoàn toàn, chúng có thể tạo ra áp lực kéo dài ảnh hưởng đến mọi nỗ lực phục hồi.
Đối với các sàn giao dịch và giao thức DeFi niêm yết SYS, vài ngày tới sẽ tập trung vào việc quyết định thời điểm, hoặc có nên gỡ đông và khôi phục hoạt động bình thường hay không. Các bước tiếp theo của kẻ tấn công cũng không rõ ràng. Một nỗ lực hoán đổi lớn tại một thị trường thanh khoản sẽ là hành động rủi ro cao, trong khi việc phân tán chậm qua nhiều kênh có thể âm thầm làm suy giảm niềm tin. Dù theo cách nào, sự cố cầu Syscoin thêm một dữ liệu nữa vào câu chuyện quen thuộc: các cầu vẫn là điểm nghẽn nguy hiểm nhất trong thế giới đa chuỗi.