A ponte cross-chain da Syscoin foi atacada, gerando 5 mil milhões de SYS; a solução de reparação e a ponte estão suspensas até serem retomadas

A Syscoin publicou a 8 de junho no X uma análise preliminar pós-incidente, confirmando que a sua ponte cross-chain foi alvo de um ataque de segurança. O atacante explorou uma vulnerabilidade de validação no caminho de retransmissão da ponte, levando o sistema de ponte a interpretar transacções maliciosas como válidas, e gerou cerca de 5 mil milhões de unidades de SYS não autorizadas no lado UTXO. O serviço de ponte da Syscoin encontra-se actualmente suspenso, e a equipa identificou os caminhos de validação afectados; a solução de reparação já foi definida.

Mecanismo do ataque: detalhes técnicos confirmados

De acordo com a análise preliminar pós-incidente da Syscoin, o mecanismo central deste ataque é o seguinte: o caminho de retransmissão da ponte aceitou ou interpretou incorrectamente as provas de transacção fornecidas pelo atacante, fazendo com que o sistema de ponte confundisse essas transacções com válidas; em seguida, foram geradas cerca de 5 mil milhões de unidades de SYS não autorizadas através do caminho de ponte no lado UTXO.

Trata-se de um ataque de bypass de validação (validation bypass), e não de um roubo directo obtido através de furto de chaves privadas. O endereço inicial afectado foi sys1qgaelv690g7wwp2xchfdh0enf5uewzq5sm9wvcw; os fundos foram posteriormente gastos e repartidos de forma adicional.

A Syscoin, na sua análise pós-incidente, forneceu três hashes de transacções relacionadas, todos verificáveis publicamente no explorador Syscoin BlockBook.

Acções tomadas e estado da reparação

De acordo com o anúncio oficial da Syscoin, as acções confirmadas tomadas pela equipa incluem: suspender imediatamente o serviço de ponte; contactar bolsas e parceiros relevantes, solicitando que implementem uma blacklist ou congelação dos depósitos de SYS relacionados com os caminhos de UTXO contaminados e todas as respectivas despesas derivadas, ou que façam um acompanhamento rigoroso; e continuar a acompanhar os fundos afectados, coordenando com os fornecedores de infra-estruturas e parceiros do ecossistema.

Quanto ao progresso da reparação: a equipa identificou os caminhos de validação afectados, a solução de reparação está definida, e está a ser implementada e sujeita a auditoria. Após confirmar o caminho de reparação, a equipa irá também determinar, em simultâneo, o processo correcto para corrigir as saídas de SYS não autorizadas e neutralizar o seu impacto na rede.

Perguntas frequentes

As 5 mil milhões de unidades de SYS geradas neste ataque representam SYS verdadeiramente em circulação?

Segundo a explicação da Syscoin, trata-se de saídas de SYS não autorizadas geradas no lado UTXO através da vulnerabilidade de validação, pelo que são falsificadas e não SYS reais roubadas de outros endereços. A Syscoin confirma que está a coordenar com as bolsas para impedir que os UTXO contaminados sejam depositados ou transaccionados, e afirma que parte da solução de reparação inclui determinar o “processo correcto para corrigir as saídas de SYS não autorizadas e neutralizar o seu impacto na rede”.

Quando é que o serviço de ponte da Syscoin pode ser restabelecido?

De acordo com o anúncio da Syscoin, o serviço de ponte só será retomado após a conclusão da implementação e auditoria da solução de reparação e a definição do processo para lidar com as saídas não autorizadas. A Syscoin não fornece uma calendarização concreta para o restabelecimento e recomenda que os utilizadores não realizem qualquer interacção antes da reposição da ponte.

Os detentores comuns de SYS (não utilizadores da ponte) são afectados por este incidente?

De acordo com a explicação oficial da Syscoin, o cerne deste incidente é um problema de validação no caminho de retransmissão da ponte, com o impacto directo no facto de terem sido geradas saídas não autorizadas no lado UTXO, bem como de os endereços contaminados deterem grandes quantidades de SYS. A Syscoin está a coordenar com as bolsas para impedir que os UTXO contaminados circulem; a solução de reparação também inclui neutralizar o impacto das saídas não autorizadas na rede. Neste momento, a Syscoin não disponibilizou explicações adicionais sobre o impacto nos detentores comuns.