Syscoin のクロスチェーンブリッジが攻撃を受け、50億枚のSYSが生成され、ブリッジの一時停止と修復の対応方針が確定した

Syscoinは6月8日にXで初期の事後分析を公開し、クロスチェーンブリッジがセキュリティ攻撃を受けたことを確認しました。攻撃者はブリッジ中継経路内の検証上の脆弱性を悪用し、ブリッジシステムが悪意のある取引を有効と誤認するようにしました。その結果、UTXO側で約50億枚の未承認SYS出力が生成されたとされています。現在、Syscoinのブリッジサービスは一時停止されています。チームは影響を受けた検証経路を特定しており、修復案は確定しています。

攻撃の仕組み：確認された技術的詳細

Syscoinの初期の事後分析によると、今回の攻撃の中核となる機構は次のとおりです。ブリッジ中継経路が、攻撃者から提出された取引の証明を誤って受け付け、または誤って解釈してしまい、その結果ブリッジシステムが取引を有効だと誤認します。その後、UTXOブリッジ経路を通じて約50億枚の未承認SYS出力が生成されました。

これは、検証回避（validation bypass）攻撃であり、秘密鍵を盗むことで実現する直接的な窃盗ではありません。影響を受けた最初のアドレスはsys1qgaelv690g7wwp2xchfdh0enf5uewzq5sm9wvcwで、資金はその後さらに費やされ、分割されました。

Syscoinは事後分析の中で、関連する3件の取引のオンチェーンハッシュを提示しており、いずれもSyscoin BlockBookのブラウザで公開の確認が可能です。

講じられた対応と修復状況

Syscoinの公式発表によれば、チームが取った対応として、次が含まれます。ブリッジサービスの即時停止。取引所および関連するパートナーに連絡し、汚染されたUTXO経路とそれに紐づくすべての派生的な支払いに関連するSYSの入金をブラックリスト化または凍結すること、あるいは厳重に監視することを求めること。影響を受けた資金を継続的に追跡し、インフラ提供者およびエコシステムのパートナーと連携すること。

修復の進捗については、チームは影響を受けた検証経路を特定済みで、修復案も確定しています。現在、実施と審査（レビュー）を進めています。修復経路が確定した後、チームは同時に、未承認SYS出力を修正し、それによるネットワークへの影響を相殺するための正しい手順も確定します。

よくある質問

今回の攻撃で生成された50億枚のSYSは、本当に流通しているSYSを意味しますか？

Syscoinの説明によると、これは検証上の脆弱性を通じてUTXO側で未承認として生成されたSYS出力であり、偽造されたものであって、別のアドレスから盗まれた実在のSYSではありません。Syscoinは取引所と連携しており、汚染されたUTXOが保管または取引に使われることを阻止するとしています。また、修復案の一部には「未承認SYS出力を修正し、それがネットワークに与える影響を相殺するための正しい手順を確定すること」が含まれると述べています。

Syscoinのブリッジサービスはいつ復旧できますか？

Syscoinの公告によれば、ブリッジサービスは修復案の実施と審査、さらに未承認出力の取り扱い手順が確定してから復旧します。Syscoinは具体的な復旧スケジュールを提示しておらず、ユーザーに対して、ブリッジが復旧するまで一切のやり取りをしないよう勧めています。

一般的なSYS保有者（ブリッジ利用者ではない）は今回の事象の影響を受けますか？

Syscoinの公式説明によれば、今回の事象の核心はブリッジ中継経路の検証の問題であり、直接的な影響はUTXO側で未承認の出力が生成され、さらに汚染されたアドレスが大量のSYSを保有していることにあります。Syscoinは取引所と連携して、汚染されたUTXOの流通を阻止しています。修復案には、未承認出力がネットワークに与える影響を相殺することも含まれます。現時点でSyscoinは、一般保有者への影響について追加の説明を行っていません。