Syscoin 跨链桥遭攻击生成 50 亿枚 SYS，桥接暂停修复方案已确定

Syscoin 於 6 月 8 日在 X 發布初步事後分析，確認其跨鏈橋遭到安全攻擊，攻擊者利用橋接中繼路徑中的驗證漏洞，使橋接系統誤將惡意交易視為有效，並在 UTXO 側生成約 50 億枚未授權 SYS 輸出。Syscoin 橋接服務目前已暫停，團隊已識別受影響的驗證路徑，修復方案已確定。

攻擊機制：確認的技術細節

依據 Syscoin 的初步事後分析，此次攻擊的核心機制如下：橋接中繼路徑錯誤接受或解釋了攻擊者提交的交易證明，使橋接系統誤認為交易有效，隨後通過 UTXO 橋接路徑生成了約 50 億枚未授權 SYS 輸出。

這是一種驗證繞過（validation bypass）攻擊，而非通過私鑰竊取實現的直接盜竊。受影響的初始地址為 sys1qgaelv690g7wwp2xchfdh0enf5uewzq5sm9wvcw，資金隨後被進一步花費和拆分。

Syscoin 在事後分析中提供了三筆相關交易的鏈上哈希，均可在 Syscoin BlockBook 瀏覽器上公開核查。

已採取的行動與修復狀態

依據 Syscoin 的官方公告，團隊已採取的確認行動包括：立即暫停橋接服務；聯繫交易所及相關合作夥伴，要求對與受污染 UTXO 路徑及其所有衍生花費相關的 SYS 存款實施黑名單或凍結，或進行密切監控；持續追蹤受影響資金，並與基礎設施提供者和生態系統夥伴協調。

修復進度方面：團隊已識別受影響的驗證路徑，修復方案已確定，正在進行實施和審核；確定修復路徑後，團隊將同時確定正確的流程以修正未授權 SYS 輸出並中和其對網路的影響。

常見問題

此次攻擊中生成的 50 億枚 SYS 是否代表真正流通的 SYS？

依據 Syscoin 的說明，這是通過驗證漏洞在 UTXO 側未授權生成的 SYS 輸出，屬於偽造而非從其他地址竊取的真實 SYS。Syscoin 確認正在與交易所協調，阻止受污染的 UTXO 被存入或交易，並表示修復方案的一部分包括確定「修正未授權 SYS 輸出並中和其對網路影響的正確流程」。

Syscoin 橋接服務何時可以恢復？

依據 Syscoin 的公告，橋接服務將在完成修復方案實施、審核以及確定處理未授權輸出的流程後才會恢復。Syscoin 未提供具體的恢復時間表，並建議用戶在橋接恢復之前不要進行任何互動。

普通 SYS 持有者（非橋接用戶）是否受到此次事件影響？

依據 Syscoin 的官方說明，此次事件的核心是橋接中繼路徑的驗證問題，直接影響是在 UTXO 側生成了未授權輸出，以及受污染地址持有大量 SYS。Syscoin 正在與交易所協調阻止受污染 UTXO 的流通，修復方案亦包括中和未授權輸出對網路的影響。目前 Syscoin 未就普通持有者的影響提供額外說明。