根据 Syscoin 在 X 上发布的事后分析报告,攻击者近期在桥接中继路径中利用了一个验证漏洞,未经授权铸造了大约 50 亿 SYS 代币。未经授权的代币当时价值略低于 1000 万美元,导致 SYS 出现 20% 的自由落体。
攻击者在将资金拆分到分别持有 40 亿和 10 亿 SYS 的两个钱包之前,先将被盗资金发送到一个单一地址。Syscoin 随即暂停了桥接,并联系交易所将这些受污染的代币列入黑名单。团队确认了受影响的验证路径,并在安全审查待定的情况下实施了修复;同时,区块链分析公司 Hupzy 指出,该事件体现了桥接模型中反复出现的结构性问题。
