Syscoin se recupera y quema 5 mil millones de tokens hackeados
- Una vulnerabilidad en un puente entre cadenas permitió a un atacante acuñar 5 mil millones de SYS, más de cinco veces la oferta en circulación, pero los tokens fueron posteriormente devueltos y destruidos.
- Syscoin evitó una posible crisis de 9 millones de dólares tras recuperar con éxito miles de millones de tokens acuñados fraudulentamente mediante un fallo en el análisis de transacciones.
- El proyecto ha corregido la vulnerabilidad del puente que permitía la explotación, aunque las transferencias entre cadenas permanecen suspendidas mientras se completa una validación adicional.
El equipo de Syscoin ha recuperado y destruido 5.000 millones de tokens SYS que un atacante había creado aprovechando una vulnerabilidad en el puente entre cadenas del proyecto.
Syscoin tuvo que quemar los tokens acuñados para restablecer su suministro a los niveles previos al ataque; sin embargo, su puente permanece fuera de servicio.
¿Cómo se produjo el exploit?
El equipo de Syscoin declaró que detectaron el ataque el 7 de junio. El ataque tenía como objetivo una brecha en la forma en que dos capas de la infraestructura de Syscoin interpretaban los mismos datos de transacción.
Syscoin utiliza una arquitectura de doble cadena que consta de una cadena UTXO basada en Bitcoiny una capa detracinteligente compatible con Ethereumllamada NEVM. Ambas cadenas están conectadas por un puente que verifica las pruebas de transacción antes de transferir tokens entre ellas.
El proyecto confirmó en un análisis técnico posterior al ataque, publicado el 15 de junio, que el atacante ideó una transacción que contenía dos compromisos de activos que apuntaban al mismo resultado.
Una de las confirmaciones hacía referencia a SYS nativo, mientras que la otra hacía referencia a un token de prueba personalizado que el atacante había creado.
Syscoin Core y el relé NEVM analizaron la carga útil ambigua de manera diferente. Core trató la transacción como si involucrara el token personalizado.
El relé lo leyó como SYS nativo e instruyó altracde la bóveda para que liberara 5 mil millones de tokens.
Según el análisis posterior al ataque, el atacante probó primero el método con una transacción de sondeo más pequeña utilizando un token personalizado diferente. El ataque principal se llevó a cabo con un segundo activo personalizado.
¿Cómo logró el equipo de Syscoin recuperar los fondos robados?
Tras traclos fondos robados a través de las direcciones UTXO, el equipo de Syscoin se puso en contacto con el atacante en la cadena de bloques, proporcionándole una dirección de recuperación y advirtiéndole de que, de no devolverse los tokens, se tomarían medidas legales y se intensificarían las acciones de la plataforma de intercambio.
Según los registros en la cadena de bloques que se enlazan en el análisis posterior al ataque, el atacante envió la totalidad de los 5 mil millones de SYS.
Posteriormente, el equipo destruyó los tokens. La transacción de quema se puede consultar públicamente en el explorador de bloques de Syscoin.
El 10 de junio, Syscoin publicó en X que había comunicado a las plataformas de intercambio que podían reabrir de forma segura los depósitos y retiros de SYS.
¿Cuál es el contexto del mercado?
Según datos de CoinMarketCap, los 5.000 millones de tokens acuñados superaron en más de cinco veces la oferta circulante legítima de Syscoin, que ronda los 891 millones de SYS.
Cuando se produjo el ataque, esos tokens acuñados tenían un valor aproximado de 9 millones de dólares.
SYS ha tenido dificultades durante la mayor parte de 2026. CoinMarketCap cotiza el token a aproximadamente $0.0026 con una capitalización de mercado de $2.3 millones. El token ha caído más del 48% en los últimos 30 días y más del 91% en el último año.
DeFiLlama muestran que el valor total bloqueado (TVL) de Syscoin en DeFi había caído prácticamente a cero, con solo 14 direcciones activas y 73 transacciones registradas durante un período de 24 horas antes deldent.
¿Qué problemas ha solucionado el equipo de Syscoin?
Según el equipo de Syscoin, cada prueba de quema de puente debe corresponder a una únicadentde activo, y tanto Core como el relé deben estar de acuerdo en cuál es esadent.
El relé ahora rechaza cualquier transacción de quema donde los compromisos de activos estén duplicados, sean ambiguos o puedan resolverse de manera inconsistente entre capas. También se están realizando actualizaciones en el núcleo para rechazar asignaciones de activos duplicadas a nivel de consenso.
El puente sigue suspendido, ya que el equipo de Syscoin ha indicado que aún está pendiente de la revisión final. Los depósitos nativos de SYS en las plataformas de intercambio se han reanudado, pero las transferencias entre cadenas a través del puente están cerradas hasta que el equipo complete la validación.
Los datos de PeckShieldAlert mostraron que 14 importantes vulnerabilidades de puentes y entre cadenas habían provocado pérdidas combinadas de 340,7 millones de dólares hasta el 1 de junio de 2026. Alrededor de 28,62 millones de dólares se perdieron en vulnerabilidades relacionadas con puentes solo en mayo, la categoría más grande en términos de cantidad de dólares ese mes.
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete!
Preguntas frecuentes
¿Qué provocó la vulnerabilidad del puente Syscoin?
Según el análisis técnico posterior al ataque publicado por Syscoin el 15 de junio de 2026, el atacante creó una transacción de quema de UTXO con dos compromisos de activos dirigidos al mismo resultado, aprovechando el hecho de que Syscoin Core y el relé NEVM interpretaron la carga útil ambigua de manera diferente.
¿Se recuperaron los tokens SYS vulnerados?
Sí. El atacante devolvió los 5 mil millones de SYS a una dirección de recuperación designada después de que el equipo de Syscoin traclos fondos y estableciera contacto en la cadena de bloques. Posteriormente, los tokens fueron destruidos permanentemente mediante una transacción de quema OP_RETURN, visible en el explorador de bloques de Syscoin.
¿El puente Syscoin vuelve a estar operativo?
No. Según el análisis posterior al incidente de Syscoin del 15 de junio, el puente permanece suspendido mientras el equipo completa la revisión y validación final de la solución. Los depósitos nativos de SYS en las plataformas de intercambio se han reanudado, pero las transferencias a través del puente entre cadenas siguen cerradas.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Hannah Collymore
Hannah es escritora y editora con casi una década de experiencia en redacción de blogs y reportajes sobre eventos en el ámbito de las criptomonedas. En Cryptopolitan, colabora en la sección de noticias, informando y analizando las últimas novedades en DeFi, RWA, regulación de criptomonedas, IA y tecnologías de vanguardia. Se graduó en Administración de Empresas por la Universidad de Arcadia.
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)