Syscoin pada 8 Juni memublikasikan analisis pasca-kejadian awal di X, mengonfirmasi bahwa jembatannya mengalami serangan keamanan. Pelaku memanfaatkan celah validasi dalam jalur perantara jembatan lintas-chain, sehingga sistem jembatan keliru menganggap transaksi berbahaya sebagai valid, dan menghasilkan sekitar 5 miliar output SYS yang tidak sah di sisi UTXO. Layanan jembatan Syscoin saat ini dihentikan sementara, tim telah mengidentifikasi jalur validasi yang terdampak, dan solusi perbaikannya sudah ditetapkan.
Mekanisme Serangan: Detail Teknis yang Terkonfirmasi
Berdasarkan analisis pasca-kejadian awal Syscoin, mekanisme inti serangan kali ini adalah sebagai berikut: jalur perantara jembatan salah menerima atau salah menafsirkan bukti transaksi yang diajukan pelaku, sehingga sistem jembatan keliru mengira transaksi tersebut valid. Setelah itu, melalui jalur jembatan UTXO, sistem menghasilkan sekitar 5 miliar output SYS yang tidak sah.
Ini adalah serangan bypass validasi (validation bypass), bukan pencurian langsung yang dilakukan melalui peretasan kunci privat. Alamat awal yang terdampak adalah sys1qgaelv690g7wwp2xchfdh0enf5uewzq5sm9wvcw, dan dana selanjutnya dibelanjakan serta dipecah lagi.
Dalam analisis pasca-kejadian, Syscoin menyediakan hash tiga transaksi terkait. Semuanya dapat diperiksa secara publik di penjelajah Syscoin BlockBook.
Tindakan yang Diambil dan Status Perbaikan
Menurut pengumuman resmi Syscoin, tindakan yang telah dilakukan tim meliputi: menghentikan layanan jembatan secara langsung; menghubungi bursa dan mitra terkait, untuk meminta daftar hitam atau pembekuan atas setoran SYS yang terkait dengan jalur UTXO yang terkontaminasi serta seluruh turunan pembelanjaannya, atau melakukan pemantauan ketat; melacak dana yang terdampak secara berkelanjutan, serta berkoordinasi dengan penyedia infrastruktur dan mitra ekosistem.
Untuk progres perbaikan: tim telah mengidentifikasi jalur validasi yang terdampak, solusi perbaikannya sudah ditetapkan, dan sedang dalam tahap implementasi serta peninjauan. Setelah jalur perbaikan dipastikan, tim juga akan memastikan proses yang benar untuk memperbaiki output SYS yang tidak sah dan menetralkan dampaknya terhadap jaringan.
Pertanyaan yang Sering Diajukan
Apakah 5 miliar SYS yang dihasilkan dalam serangan ini mewakili SYS yang benar-benar beredar?
Menurut penjelasan Syscoin, ini adalah output SYS yang tidak sah yang dihasilkan secara tidak resmi di sisi UTXO melalui celah validasi, sehingga merupakan pemalsuan, bukan SYS asli yang dicuri dari alamat lain. Syscoin memastikan sedang berkoordinasi dengan bursa untuk mencegah UTXO yang terkontaminasi disimpan atau diperdagangkan, dan menyatakan bahwa bagian dari solusi perbaikannya mencakup penetapan “proses yang benar untuk memperbaiki output SYS yang tidak sah dan menetralkan dampaknya terhadap jaringan”.
Kapan layanan jembatan Syscoin bisa dipulihkan?
Menurut pengumuman Syscoin, layanan jembatan akan dipulihkan hanya setelah solusi perbaikannya selesai diimplementasikan, ditinjau, dan setelah penetapan proses untuk penanganan output yang tidak sah. Syscoin tidak memberikan jadwal pemulihan yang spesifik, dan menyarankan pengguna untuk tidak melakukan interaksi apa pun sebelum jembatan dipulihkan.
Apakah pemegang SYS biasa (bukan pengguna jembatan) terdampak oleh kejadian ini?
Menurut penjelasan resmi Syscoin, inti dari kejadian ini adalah masalah validasi pada jalur perantara jembatan, dan dampak langsungnya adalah dihasilkan output yang tidak sah di sisi UTXO serta adanya pemegang alamat yang terkontaminasi dengan jumlah besar SYS. Syscoin sedang berkoordinasi dengan bursa untuk mencegah peredaran UTXO yang terkontaminasi, dan solusi perbaikannya juga mencakup penetralan dampak output yang tidak sah terhadap jaringan. Saat ini, Syscoin belum memberikan keterangan tambahan mengenai dampak terhadap pemegang biasa.
