- Una falla nel meccanismo di collegamento tra le blockchain ha permesso a un hacker di coniare 5 miliardi di SYS, oltre cinque volte la quantità in circolazione, ma i token sono stati successivamente restituiti e distrutti.
- Syscoin ha evitato una potenziale crisi da 9 milioni di dollari dopo essere riuscita a recuperare miliardi di token creati fraudolentemente tramite un bug nel sistema di analisi delle transazioni.
- Il progetto ha corretto la vulnerabilità del bridge che ha reso possibile l'exploit, sebbene i trasferimenti cross-chain rimangano sospesi in attesa del completamento di ulteriori verifiche.
Il team di Syscoin ha recuperato e distrutto 5 miliardi di token SYS che un hacker aveva coniato sfruttando una falla nel bridge cross-chain del progetto.
Syscoin ha dovuto bruciare i token coniati per ripristinare l'offerta ai livelli precedenti all'exploit; tuttavia, il suo bridge rimane offline.
Come è avvenuto l'attacco?
Il team di Syscoin ha dichiarato di aver rilevato l'attacco il 7 giugno. L'attacco mirava a sfruttare una falla nel modo in cui due livelli dell'infrastruttura di Syscoin interpretavano gli stessi dati delle transazioni.
Syscoin utilizza un'architettura a doppia catena composta da una catena UTXO basata su Bitcoine da un livello di smarttraccompatibile con Ethereumchiamato NEVM. Entrambe le catene sono collegate da un bridge che verifica le prove delle transazioni prima di trasferire i token tra di esse.
Il progetto ha confermato, in un'analisi tecnica post-mortem pubblicata il 15 giugno, che l'attaccante ha creato una transazione contenente due impegni di asset che puntavano entrambi allo stesso risultato.
Un impegno faceva riferimento al sistema SYS nativo, mentre l'altro faceva riferimento a un token di test personalizzato creato dall'attaccante.
Syscoin Core e il relay NEVM hanno analizzato il payload ambiguo in modo diverso. Core ha trattato la transazione come se coinvolgesse il token personalizzato.
Il relay lo ha interpretato come SYS nativo e ha istruito iltracdel vault a rilasciare 5 miliardi di token.
Secondo l'analisi post-mortem, l'attaccante aveva inizialmente testato l'approccio con una transazione di prova di dimensioni ridotte utilizzando un token personalizzato diverso. L'attacco principale è stato poi sferrato con un secondo asset personalizzato.
Come ha fatto il team di Syscoin a recuperare i fondi sottratti?
Dopo traci fondi sottratti attraverso gli indirizzi UTXO, il team di Syscoin ha contattato l'attaccante sulla blockchain fornendogli un indirizzo di recupero e avvertendolo che, in caso di mancata restituzione dei token, sarebbero seguite azioni legali e provvedimenti a carico dell'exchange.
Secondo i registri on-chain collegati all'analisi post-attacco, l'attaccante ha restituito tutti i 5 miliardi di SYS.
Il team ha quindi distrutto i token. La transazione di distruzione è visibile pubblicamente sul block explorer di Syscoin.
Il 10 giugno, Syscoin ha pubblicato su X un messaggio in cui comunicava agli exchange che potevano riaprire in sicurezza i depositi e i prelievi di SYS.
Qual è il contesto di mercato?
Secondo i dati di CoinMarketCap, i 5 miliardi di token coniati hanno superato di oltre 5 volte l'offerta circolante legittima di Syscoin, pari a circa 891 milioni di SYS.
Al momento dell'attacco, quei token coniati valevano circa 9 milioni di dollari.
SYS ha attraversato un periodo difficile per gran parte del 2026. CoinMarketCap quota il token a circa 0,0026 dollari, con una capitalizzazione di mercato di 2,3 milioni di dollari. Il token ha perso oltre il 48% negli ultimi 30 giorni e oltre il 91% nell'ultimo anno.
DeFiLlama mostrano che il valore totale bloccato (TVL) di Syscoin nei DeFi era sceso praticamente a zero, con solo 14 indirizzi attivi e 73 transazioni registrate nelle 24 ore precedentident.
Cosa ha risolto il team di Syscoin?
Secondo il team di Syscoin, ogni prova di burn del bridge deve essere mappata esattamente adentdi asset, e sia Core che il relay devono concordare su quale sia taledent.
Il relay ora rifiuta qualsiasi transazione di burn in cui gli impegni di asset siano duplicati, ambigui o possano risolversi in modo incoerente tra i vari livelli. Sono inoltre in corso aggiornamenti lato core per rifiutare le assegnazioni di asset duplicate a livello di consenso.
Il bridge è ancora sospeso, poiché il team di Syscoin ha dichiarato che è in attesa della revisione finale. I depositi nativi di SYS sugli exchange sono ripresi, ma i trasferimenti cross-chain attraverso il bridge sono bloccati fino al completamento della validazione da parte del team.
I dati di PeckShieldAlert hanno mostrato che 14 importanti exploit di tipo bridge e cross-chain avevano causato perdite complessive per 340,7 milioni di dollari al 1° giugno 2026. Circa 28,62 milioni di dollari sono andati persi a causa di exploit legati ai bridge solo nel mese di maggio, la categoria più consistente in termini di valore monetario in quel mese.
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi partecipare? Unisciti a loro.
Domande frequenti
Quali sono state le cause della vulnerabilità del bridge Syscoin?
Secondo l'analisi tecnica post-mortem di Syscoin pubblicata il 15 giugno 2026, l'attaccante ha creato una transazione di burn UTXO con due impegni di asset mirati allo stesso output, sfruttando il fatto che Syscoin Core e il relay NEVM interpretavano il payload ambiguo in modo diverso.
I token SYS sfruttati sono stati recuperati?
Sì. L'attaccante ha restituito tutti i 5 miliardi di SYS a un indirizzo di recupero designato dopo che il team di Syscoin ha traci fondi e ha stabilito un contatto on-chain. I token sono stati quindi distrutti definitivamente tramite una transazione di burn OP_RETURN, visibile sul block explorer di Syscoin.
Il bridge Syscoin è di nuovo operativo?
No. Secondo l'analisi post-mortem di Syscoin del 15 giugno, il bridge rimane sospeso mentre il team completa la revisione finale e la convalida della soluzione. I depositi nativi di SYS sugli exchange sono ripresi, ma i trasferimenti cross-chain tramite bridge sono ancora bloccati.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Hannah Collymore
Hannah è una scrittrice e redattrice con quasi dieci anni di esperienza nella scrittura di blog e nella cronaca di eventi nel settore delle criptovalute. Collabora con Cryptopolitan, occupandosi della pagina notizie e analizzando gli ultimi sviluppi in ambito DeFi, RWA, regolamentazione delle criptovalute, intelligenza artificiale e tecnologie all'avanguardia. Si è laureata in Economia aziendale presso l'Università di Arcadia.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)