Syscoin stellt 5 Milliarden gehackte Token wieder her und vernichtet sie
- Durch einen Fehler in der Cross-Chain-Bridge konnte ein Angreifer 5 Milliarden SYS prägen, mehr als das Fünffache des im Umlauf befindlichen Angebots. Die Token wurden jedoch später zurückgegeben und vernichtet.
- Syscoin konnte eine drohende Krise in Höhe von 9 Millionen Dollar abwenden, nachdem es erfolgreich Milliarden von betrügerisch geprägten Token zurückerlangt hatte, die durch einen Fehler bei der Transaktionsanalyse entstanden waren.
- Das Projekt hat die Sicherheitslücke in der Bridge, die den Exploit ermöglichte, behoben. Cross-Chain-Transfers bleiben jedoch bis zum Abschluss weiterer Validierungen ausgesetzt.
Das Team von Syscoin hat 5 Milliarden SYS-Token wiederhergestellt und vernichtet, die ein Angreifer durch eine Schwachstelle in der Cross-Chain-Brücke des Projekts erzeugt hatte.
Syscoin musste die neu geschaffenen Token vernichten, um den Bestand wieder auf das Niveau vor dem Angriff aufzufüllen; die Bridge ist jedoch weiterhin offline.
Wie konnte der Exploit ausgenutzt werden?
Das Syscoin-Team gab an , den Angriff am 7. Juni entdeckt zu haben. Der Angriff zielte auf eine Lücke in der Art und Weise ab, wie zwei Ebenen der Syscoin-Infrastruktur dieselben Transaktionsdaten interpretierten.
Syscoin nutzt eine Dual-Chain-Architektur, bestehend aus einer Bitcoin-basierten UTXO-Chain und einer Ethereum-kompatiblen Smart-trac-Schicht namens NEVM. Beide Chains sind über eine Bridge verbunden, die Transaktionsnachweise verifiziert, bevor Token zwischen ihnen übertragen werden.
Das Projekt bestätigte in einer technischen Nachbesprechung, die am 15. Juni veröffentlicht wurde, dass der Angreifer eine Transaktion erstellt hatte, die zwei Asset-Commitments enthielt, die beide auf denselben Output verwiesen.
Eine der Verpflichtungen bezog sich auf das native SYS, die andere auf ein benutzerdefiniertes Testtoken, das der Angreifer erstellt hatte.
Syscoin Core und das NEVM-Relay interpretierten die mehrdeutige Nutzlast jeweils unterschiedlich. Core behandelte die Transaktion so, als ob sie das benutzerdefinierte Token betraf.
Das Relay interpretierte es als natives SYS und wies den Vault-tracan, 5 Milliarden Token freizugeben.
Laut dem Postmortem-Bericht hatte der Angreifer den Ansatz zunächst mit einer kleineren Testtransaktion unter Verwendung eines anderen benutzerdefinierten Tokens erprobt. Der eigentliche Exploit erfolgte dann mit einem zweiten benutzerdefinierten Asset.
Wie konnte das Syscoin-Team die erbeuteten Gelder zurückerlangen?
Nachdem tracdie erbeuteten Gelder über UTXO-Adressen zurückverfolgt wurden, kontaktierte das -Team den Angreifer on-chain mit einer Wiederherstellungsadresse und warnte ihn, dass eine Eskalation an der Börse und rechtliche Schritte folgen würden, falls die Token nicht zurückgegeben würden.
Laut den im Postmortem verlinkten On-Chain-Aufzeichnungen hat der Angreifer die vollen 5 Milliarden SYS zurückgeschickt.
Das Team vernichtete anschließend die Token. Die Vernichtungstransaktion ist öffentlich im Block-Explorer von Syscoin einsehbar.
Am 10. Juni teilte Syscoin auf X mit , dass die Börsen darüber informiert worden seien, dass Ein- und Auszahlungen für SYS wieder sicher möglich seien.
Wie sieht der Marktkontext aus?
Laut Daten von CoinMarketCap überstiegen die 5 Milliarden neu geschaffenen Token den legitimen Umlaufbestand von Syscoin von rund 891 Millionen SYS um mehr als das Fünffache.
Die so geschaffenen Token hatten zum Zeitpunkt des Angriffs einen Wert von rund 9 Millionen Dollar.
SYS hatte den Großteil des Jahres 2026 mit Schwierigkeiten zu kämpfen. CoinMarketCap listet den Token mit einem Kurs von etwa 0,0026 US-Dollar und einer Marktkapitalisierung von 2,3 Millionen US-Dollar. Der Token ist in den letzten 30 Tagen um über 48 % und im vergangenen Jahr um über 91 % gefallen.
DeFiLlama ist der Gesamtwert der in DeFi Protokollen gebundenen Syscoins (TVL) praktisch auf Null gesunken. Innerhalb von 24 Stunden vor dem Vorfall wurden lediglich 14 aktive Adressen und 73 Transaktionendent.
Was hat das Syscoin-Team verbessert?
Laut dem Syscoin-Team muss jeder Bridge-Burn-Proof genau einer Asset-dentzugeordnet werden, und sowohl Core als auch Relay müssen sich darüber einig sein, welchedentdas ist.
Das Relay lehnt nun alle Burn-Transaktionen ab, bei denen Asset-Zusagen doppelt vorhanden, mehrdeutig oder inkonsistent über verschiedene Schichten hinweg aufgelöst werden könnten. Aktualisierungen auf Kernebene sind ebenfalls im Gange, um doppelte Asset-Zuweisungen auf Konsensebene zu verhindern.
Die Bridge ist weiterhin außer Betrieb, da das Syscoin-Team mitteilte, dass sie noch auf die finale Überprüfung wartet. Native SYS-Einzahlungen an Börsen sind wieder möglich, Cross-Chain-Transfers über die Bridge bleiben jedoch bis zum Abschluss der Validierung durch das Team gesperrt.
Laut PeckShieldAlert-Daten verursachten 14 größere Bridge- und Cross-Chain-Exploits bis zum 1. Juni 2026 einen Gesamtschaden von 340,7 Millionen US-Dollar. Allein im Mai gingen durch Bridge-bezogene Exploits rund 28,62 Millionen US-Dollar verloren – die größte Schadenskategorie in diesem Monat.
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Häufig gestellte Fragen
Was hat die Syscoin-Bridge-Schwachstelle verursacht?
Der Angreifer erstellte eine UTXO-Burn-Transaktion mit zwei Asset-Commitments, die auf denselben Output abzielten, und nutzte dabei die Tatsache aus, dass Syscoin Core und das NEVM-Relay die mehrdeutige Payload unterschiedlich interpretierten, wie aus dem technischen Postmortem von Syscoin vom 15. Juni 2026 hervorgeht.
Konnten die gestohlenen SYS-Token wiederhergestellt werden?
Ja. Der Angreifer hat alle 5 Milliarden SYS an eine dafür vorgesehene Wiederherstellungsadresse zurückgesendet, nachdem das Syscoin-Team die Gelder tracund Kontakt über die Blockchain aufgenommen hatte. Die Token wurden anschließend durch eine OP_RETURN-Burn-Transaktion, die im Block-Explorer von Syscoin einsehbar ist, endgültig vernichtet.
Ist die Syscoin-Brücke wieder betriebsbereit?
Nein. Laut Syscoins Postmortem vom 15. Juni bleibt die Bridge weiterhin pausiert, während das Team die finale Überprüfung und Validierung der Fehlerbehebung durchführt. Native SYS-Einzahlungen an Börsen sind wieder möglich, Cross-Chain-Bridge-Transfers sind jedoch weiterhin deaktiviert.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Hannah Collymore
Hannah ist Autorin und Redakteurin mit fast zehn Jahren Erfahrung im Bloggen und der Eventberichterstattung im Kryptobereich. Bei Cryptopolitanschreibt sie für die Nachrichtenseite und berichtet und analysiert die neuesten Entwicklungen in den Bereichen DeFi, RWA, Kryptoregulierung, KI und Zukunftstechnologien. Sie hat an der Arcadia University Betriebswirtschaftslehre studiert.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)