Кроссчейн-мост Syscoin подвергся атаке: было сгенерировано 50 миллиардов SYS, а план восстановления и возобновления работы моста уже определён

Syscoin 8 июня в X опубликовала предварительный пост-анализ, подтвердив, что её кроссчейн-мост подвергся атаке безопасности. Злоумышленник использовал уязвимость в механизме верификации на пути мостовых ретрансляций, из-за чего мостовая система ошибочно приняла вредоносные транзакции как действительные, а со стороны UTXO сгенерировала около 5 млрд неподтверждённых (unauthed) выходов SYS. Мостовой сервис Syscoin в настоящее время приостановлен, команда выявила затронутые верификационные пути, а план исправления уже определён.

Механизм атаки: подтверждённые технические детали

Согласно предварительному пост-аналитическому разбору Syscoin, ключевой механизм данной атаки следующий: мостовой ретрансляционный путь ошибочно принимает или неверно интерпретирует доказательства транзакций, поданные атакующим, из-за чего мостовая система ошибочно считает транзакцию действительной. Затем через UTXO-мостовой путь были сгенерированы примерно 5 млрд неподтверждённых выходов SYS.

Это атака с обходом верификации (validation bypass), а не прямое хищение посредством кражи приватных ключей. Затронутые исходные адреса: sys1qgaelv690g7wwp2xchfdh0enf5uewzq5sm9wvcw. Далее средства были дополнительно потрачены и разбиты.

В пост-анализе Syscoin привели on-chain хэши трёх связанных транзакций, которые можно публично проверить в блок-обозревателе Syscoin BlockBook.

Предпринятые действия и статус исправления

Согласно официальному объявлению Syscoin, команда предприняла следующие подтверждённые меры: немедленно приостановила мостовой сервис; связалась с биржами и соответствующими партнёрами, запросив внесение в чёрный список или заморозку SYS-депозитов, связанных с загрязнённым UTXO-путём и всеми его производными тратами, либо проведение тщательного мониторинга; продолжает отслеживать затронутые средства и координируется с провайдерами инфраструктуры и партнёрами экосистемы.

По прогрессу исправлений: команда выявила затронутые верификационные пути, план исправления определён, идёт внедрение и проверка; после подтверждения маршрута исправления команда также определит корректный процесс для исправления неподтверждённых выходов SYS и нейтрализации их влияния на сеть.

Частые вопросы

Означают ли 5 млрд SYS, сгенерированных в ходе атаки, реально обращающиеся SYS?

Согласно объяснению Syscoin, это SYS-выходы, неподтверждённо созданные на стороне UTXO из-за верификационной уязвимости: это подделка, а не SYS, украденные с других адресов. Syscoin подтверждает, что работает с биржами, чтобы не допустить попадания загрязнённых UTXO в депозиты или их торговли, и отмечает, что часть плана исправления включает определение «правильного процесса для исправления неподтверждённых выходов SYS и нейтрализации их влияния на сеть».

Когда мостовой сервис Syscoin сможет возобновиться?

Согласно объявлению Syscoin, мостовой сервис будет восстановлен только после завершения внедрения и аудита плана исправления и определения процесса обработки неподтверждённых выходов. Syscoin не предоставила конкретного графика восстановления и рекомендует пользователям не выполнять никаких действий до возобновления моста.

Пострадали ли обычные держатели SYS (не пользователи моста)?

Согласно официальным пояснениям Syscoin, в основе этого инцидента лежит проблема верификации на мостовом ретрансляционном пути. Прямое влияние проявилось в создании неподтверждённых выходов на стороне UTXO и в наличии у загрязнённого адреса большого количества SYS. Syscoin координируется с биржами, чтобы не допустить обращение загрязнённых UTXO; план исправления также включает нейтрализацию влияния неподтверждённых выходов на сеть. На данный момент Syscoin не дала дополнительных разъяснений о влиянии на обычных держателей.