- Uma falha na ponte entre cadeias permitiu que um atacante cunhasse 5 bilhões de SYS, mais de cinco vezes a oferta em circulação, mas os tokens foram posteriormente devolvidos e destruídos.
- A Syscoin evitou uma potencial crise de US$ 9 milhões após recuperar com sucesso bilhões de tokens cunhados fraudulentamente devido a uma falha na análise de transações.
- O projeto corrigiu a vulnerabilidade na ponte que permitiu a exploração, embora as transferências entre cadeias permaneçam suspensas enquanto a validação adicional é concluída.
A equipe da Syscoin recuperou e destruiu 5 bilhões de tokens SYS que um invasor havia criado explorando uma falha na ponte entre cadeias do projeto.
A Syscoin teve que queimar os tokens cunhados para restaurar seu fornecimento aos níveis anteriores à exploração; no entanto, sua ponte permanece offline.
Como ocorreu a exploração da vulnerabilidade?
A equipe da Syscoin afirmou ter detectado o ataque em 7 de junho. O ataque explorou uma falha na forma como duas camadas da infraestrutura da Syscoin interpretavam os mesmos dados de transação.
A Syscoin utiliza uma arquitetura de cadeia dupla, composta por uma cadeia UTXO baseada em Bitcoine uma camada detracinteligentes compatível com Ethereum, chamada NEVM. Ambas as cadeias são conectadas por uma ponte que verifica as provas de transação antes da transferência de tokens entre elas.
Em um relatório técnico publicado em 15 de junho, o projeto confirmou que o invasor criou uma transação contendo dois compromissos de ativos que apontavam para o mesmo resultado.
Um dos compromissos fazia referência ao SYS nativo, enquanto o outro fazia referência a um token de teste personalizado criado pelo atacante.
O Syscoin Core e o relay NEVM analisaram a carga útil ambígua de maneiras diferentes. O Core tratou a transação como envolvendo o token personalizado.
O relay leu como SYS nativo e instruiu otracdo cofre a liberar 5 bilhões de tokens.
De acordo com a análise pós-ataque, o atacante testou a abordagem primeiro com uma transação de teste menor, usando um token personalizado diferente. O ataque principal foi realizado posteriormente com um segundo recurso personalizado.
Como a equipe da Syscoin conseguiu recuperar os fundos desviados?
Após tracos fundos explorados em endereços UTXO, a equipe da Syscoin contatou o atacante na blockchain com um endereço de recuperação e um aviso de que medidas legais e de escalonamento de disputas com a exchange seriam tomadas caso os tokens não fossem devolvidos.
O atacante devolveu os 5 bilhões de SYS na íntegra, de acordo com registros on-chain divulgados na análise pós-ataque.
Em seguida, a equipe destruiu os tokens. A transação de queima pode ser visualizada publicamente no explorador de blocos da Syscoin.
Em 10 de junho, a Syscoin publicou na X que havia informado às corretoras que elas podiam reabrir com segurança os depósitos e saques de SYS.
Qual é o contexto de mercado?
De acordo com dados do CoinMarketCap, os 5 bilhões de tokens emitidos excederam em mais de 5 vezes a oferta circulante legítima da Syscoin, de aproximadamente 891 milhões de SYS.
Esses tokens cunhados valiam cerca de 9 milhões de dólares quando a exploração ocorreu.
A SYS enfrentou dificuldades durante a maior parte de 2026. O CoinMarketCap lista o token em aproximadamente US$ 0,0026 , com uma capitalização de mercado de US$ 2,3 milhões. O token caiu mais de 48% nos últimos 30 dias e mais de 91% no último ano.
DeFiLlama mostram que o valor total bloqueado (TVL) da Syscoin em DeFi caiu para praticamente zero, com apenas 14 endereços ativos e 73 transações registradas em um período de 24 horas antes dodent.
O que a equipe da Syscoin corrigiu?
De acordo com a equipe da Syscoin, cada prova de queima de ponte deve corresponder exatamente a umadentde ativo, e tanto a Core quanto o relay devem concordar sobre qual é essadent.
O mecanismo de retransmissão agora rejeita qualquer transação de queima de ativos em que os compromissos de ativos sejam duplicados, ambíguos ou possam ser resolvidos de forma inconsistente entre as camadas. Atualizações no núcleo da rede também estão em andamento para rejeitar atribuições de ativos duplicadas no nível de consenso.
A ponte ainda está em pausa, pois a equipe da Syscoin afirmou que ainda aguarda a revisão final. Os depósitos nativos de SYS em corretoras foram retomados, mas as transferências entre blockchains através da ponte estão suspensas até que a equipe conclua a validação.
Os dados da PeckShieldAlert mostraram que 14 grandes explorações de pontes e cross-chain drenaram um total de US$ 340,7 milhões até 1º de junho de 2026. Cerca de US$ 28,62 milhões foram perdidos em explorações relacionadas a pontes somente em maio, a maior categoria em valor monetário naquele mês.
As mentes mais brilhantes do mundo das criptomoedas já leem nossa newsletter. Quer participar? Junte-se a elas.
Perguntas frequentes
O que causou a exploração da vulnerabilidade na ponte Syscoin?
O atacante elaborou uma transação de queima de UTXO com dois compromissos de ativos visando a mesma saída, explorando o fato de que o Syscoin Core e o relay NEVM interpretaram a carga útil ambígua de forma diferente, de acordo com o relatório técnico da Syscoin publicado em 15 de junho de 2026.
Os tokens SYS explorados foram recuperados?
Sim. O atacante devolveu todos os 5 bilhões de SYS para um endereço de recuperação designado depois que a equipe da Syscoin tracos fundos e fez contato na blockchain. Os tokens foram então destruídos permanentemente por meio de uma transação de queima OP_RETURN, visível no explorador de blocos da Syscoin.
A ponte Syscoin já está operacional novamente?
Não. Conforme o relatório pós-lançamento da Syscoin de 15 de junho, a ponte permanece suspensa enquanto a equipe conclui a revisão e validação final da correção. Os depósitos nativos de SYS em corretoras foram retomados, mas as transferências entre blockchains pela ponte ainda estão suspensas.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Hannah Collymore
Hannah é escritora e editora com quase uma década de experiência em redação para blogs e cobertura de eventos no universo das criptomoedas. No Cryptopolitan, Hannah contribui para a página de notícias, reportando e analisando os últimos desenvolvimentos em DeFi, RWA, regulamentação de criptomoedas, IA e tecnologias de ponta. Ela se formou em Administração de Empresas pela Universidade Arcadia.
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)