Syscoin a publié le 8 juin sur X une analyse préliminaire après incident, confirmant que son pont inter-chaînes a fait l’objet d’une attaque de sécurité. L’attaquant a exploité une faille de validation dans le chemin de relais du pont, amenant ainsi le système de transfert à considérer comme valides des transactions malveillantes, puis à générer, côté UTXO, environ 5 milliards de sorties SYS non autorisées. Le service de pont de Syscoin est actuellement suspendu, l’équipe a identifié les chemins de validation affectés et une solution de correction a été déterminée.
Mécanisme d’attaque : détails techniques confirmés
D’après l’analyse préliminaire après incident de Syscoin, le mécanisme central de cette attaque est le suivant : le chemin de relais du pont accepte ou interprète à tort les preuves de transaction soumises par l’attaquant, ce qui conduit le système de pont à conclure que la transaction est valide. Le système génère ensuite, via le chemin de pont côté UTXO, environ 5 milliards de sorties SYS non autorisées.
Il s’agit d’une attaque de contournement de validation (validation bypass), et non d’un vol direct via le piratage de clés privées. L’adresse initiale affectée est sys1qgaelv690g7wwp2xchfdh0enf5uewzq5sm9wvcw ; les fonds ont ensuite été dépensés et scindés plus avant.
Dans son analyse post-incident, Syscoin fournit les empreintes de hachage on-chain de trois transactions liées, toutes vérifiables publiquement via le navigateur Syscoin BlockBook.
Mesures prises et statut de la correction
D’après l’annonce officielle de Syscoin, les actions de réponse mises en place par l’équipe incluent : la suspension immédiate du service de pont ; la prise de contact avec les exchanges et les partenaires concernés, afin de demander une mise sur liste noire ou un gel des dépôts SYS liés aux chemins UTXO contaminés et à toutes leurs dépenses dérivées, ou la mise en place d’une surveillance étroite ; le suivi continu des fonds affectés, ainsi que la coordination avec les fournisseurs d’infrastructures et les partenaires de l’écosystème.
Concernant l’avancement de la correction : l’équipe a identifié les chemins de validation affectés, la solution de correction a été déterminée et sa mise en œuvre ainsi que son audit sont en cours. Une fois le chemin de correction confirmé, l’équipe déterminera également, en parallèle, le processus correct pour corriger les sorties SYS non autorisées et neutraliser leur impact sur le réseau.
FAQ
Les 5 milliards de SYS générés lors de cette attaque représentent-ils de vrais SYS effectivement en circulation ?
D’après les explications de Syscoin, il s’agit de sorties SYS générées non autorisées côté UTXO via la faille de validation, donc de SYS falsifiés et non de véritables SYS volés depuis d’autres adresses. Syscoin indique qu’elle coordonne avec les exchanges pour empêcher la mise en dépôt ou la négociation des UTXO contaminés, et précise que la solution inclut la détermination du « processus correct pour corriger les sorties SYS non autorisées et neutraliser leur impact sur le réseau ».
Quand le service de pont de Syscoin pourra-t-il être rétabli ?
D’après l’annonce de Syscoin, le service de pont sera rétabli uniquement après l’achèvement de la mise en œuvre et de l’audit de la solution de correction, ainsi qu’après la détermination du processus de traitement des sorties non autorisées. Syscoin ne fournit pas de calendrier précis de rétablissement et recommande aux utilisateurs de ne mener aucune interaction avant le redémarrage du pont.
Les détenteurs “normaux” de SYS (non utilisateurs du pont) sont-ils affectés par cet événement ?
D’après les explications officielles de Syscoin, le cœur de cet événement réside dans un problème de validation du chemin de relais du pont. L’impact direct se situe côté UTXO, où des sorties non autorisées ont été générées, ainsi que dans le fait que l’adresse contaminée détient une grande quantité de SYS. Syscoin coordonne avec les exchanges pour empêcher la circulation des UTXO contaminés, et la solution de correction inclut également la neutralisation de l’impact des sorties non autorisées sur le réseau. À ce stade, Syscoin ne fournit pas d’informations supplémentaires sur l’impact pour les détenteurs ordinaires.
