Syscoin призупиняє роботу кросчейн-мосту через критичну вразливість, що призвела до емісії мільярдів несанкціонованих токенів SYS

Технічний збій спричинив масове необґрунтоване збільшення пропозиції нативних токенів проекту.

Проект Syscoin був змушений тимчасово зупинити функціонування свого блокчейн-мосту після виявлення критичної вразливості в системі верифікації даних. Ця вразливість дозволила невстановленим зловмисникам випустити приблизно 5 мільярдів несанкціонованих токенів SYS, про що повідомила команда проекту.

Недолік виник через помилку у процесі ретрансляції даних мосту, що дало змогу зловмисникам атакувати механізм підтвердження транзакцій. Як наслідок, система некоректно обробила та прийняла докази транзакцій, здійснених шахраями, сприйнявши їх як легітимні. Це призвело до значного несанкціонованого збільшення загальної кількості токенів SYS. Команда Syscoin запевняє, що гаманці та облікові записи користувачів залишаються в безпеці.

Штучно створені токени спочатку були спрямовані на UTXO-адресу, після чого їх було переміщено та розподілено на кілька частин. Розробники Syscoin ідентифікували дві адреси, на яких зберігається найбільша кількість скомпрометованих токенів: на одній — близько 4 мільярдів SYS, на іншій — приблизно 1 мільярд SYS.

На тлі інциденту вартість токена SYS за добу впала на 14%.

Представники Syscoin повідомили, що вже звернулися до криптовалютних бірж, постачальників інфраструктури та партнерів екосистеми з проханням внести до чорного списку, заморозити або ретельно відстежувати депозити SYS, пов’язані зі скомпрометованою UTXO-адресою та подальшими транзакціями, що випливають з неї.

Варто зазначити, що це не перший подібний випадок у криптовалютній галузі. 2 червня невідомий зловмисник атакував DeFi-проект TesseraDAO, випустивши 99 мільйонів незабезпечених нативних токенів платформи TSR у мережі BNBchain. Після цього ціна токена практично знецінилася. За кілька днів до цього зловмисник вивів активи на суму близько 815 000 доларів США (приблизно 32 600 000 ₴ за поточним курсом) з криптомосту Alephium TokenBridge в мережі Ethereum. Частиною цієї атаки також була емісія 13,76 мільйонів незабезпечених “обгорнутих” токенів ALPH.

Порада від Business News:

Ця новина інформує про суттєвий інцидент безпеки в проекті Syscoin, який мав прямий вплив на вартість його токена. Розуміння механізмів таких атак та реакції проектів на них є важливим для інвесторів та користувачів криптовалютних платформ, оскільки допомагає оцінити ризики та надійність окремих екосистем.

Оригінал статті: cryptocurrency.tech