根據 Syscoin 於 X 發布的事後檢討報告,一名攻擊者近日利用了橋接中中繼路徑的驗證漏洞,未經授權便鑄造了約 50 億枚 SYS 代幣。這些未經授權的代幣在當時估值略低於 1 千萬美元,導致 SYS 暴跌 20%。
攻擊者在分拆之前先將竊取到的資金發送到單一地址,再分別拆至兩個錢包:其中一個持有 40 億枚 SYS,另一個持有 10 億枚 SYS。Syscoin 隨即暫停橋接,並聯繫交易所將這些遭污染的代幣列入黑名單。團隊確認了受影響的驗證路徑,並在進行安全審查前先實作修復;同時,區塊鏈分析公司 Hupzy 指出,此次事件反映了針對該橋接模型的反覆出現的結構性問題。
