- Уязвимость в межсетевом мосте позволила злоумышленнику выпустить 5 миллиардов токенов SYS, что более чем в пять раз превышает объем токенов в обращении, но впоследствии токены были возвращены и уничтожены.
- Компания Syscoin избежала потенциального кризиса на сумму 9 миллионов долларов, успешно восстановив миллиарды мошеннически выпущенных токенов, созданных из-за ошибки в анализе транзакций.
- В рамках проекта устранена уязвимость моста, которая позволила осуществить атаку, однако межсетевые переводы остаются приостановленными до завершения дополнительной проверки.
Команда Syscoin восстановила и уничтожила 5 миллиардов токенов SYS, которые были выпущены злоумышленником из-за уязвимости в межсетевом мосте проекта.
Syscoin пришлось сжечь выпущенные токены, чтобы восстановить их количество до уровня, существовавшего до взлома; однако мост к ним по-прежнему недоступен.
Как произошла эта уязвимость?
Команда Syscoin заявила , что обнаружила атаку 7 июня. Атака была направлена на устранение пробела в интерпретации одних и тех же данных транзакций двумя уровнями инфраструктуры Syscoin.
Syscoin использует двухцепочечную архитектуру, состоящую из цепочки UTXO на основе Bitcoinи уровня смарт-trac, совместимого с Ethereum, под названием NEVM. Обе цепочки соединены мостом, который проверяет подтверждения транзакций перед перемещением токенов между ними.
В техническом анализе, опубликованном 15 июня, проект подтвердил, что злоумышленник создал транзакцию, содержащую два обязательства по активам, которые указывали на один и тот же результат.
Одно из изменений ссылалось на собственный SYS, а другое — на созданный злоумышленником пользовательский тестовый токен.
Syscoin Core и ретранслятор NEVM по-разному обработали неоднозначную полезную нагрузку. Core рассматривал транзакцию как связанную с пользовательским токеном.
Ретранслятор считал данные как исходные из системы SYS и дал указаниеtracхранилища выпустить 5 миллиардов токенов.
Согласно анализу причин сбоя, злоумышленник сначала протестировал этот подход с помощью небольшой пробной транзакции, используя другой пользовательский токен. Основная атака была проведена с использованием второго пользовательского актива.
Как команде Syscoin удалось вернуть украденные средства?
После tracпохищенных средств по адресам UTXO команда Syscoin связалась с злоумышленником в блокчейне, предоставив адрес для восстановления и предупредив, что в случае невозврата токенов последуют эскалация со стороны биржи и судебные действия.
Согласно данным блокчейна, представленным в ходе анализа инцидента, злоумышленник вернул все 5 миллиардов SYS.
Затем команда уничтожила токены. Транзакция сжигания общедоступна в обозревателе блоков Syscoin.
10 июня Syscoin опубликовала на X сообщение о том, что уведомила биржи о возможности безопасного возобновления приема и вывода средств через SYS.
Какова рыночная ситуация?
Согласно данным CoinMarketCap, выпущенное количество токенов (5 миллиардов) более чем в 5 раз превысило законное обращение Syscoin, составляющее примерно 891 миллион SYS.
На момент совершения атаки выпущенные токены стоили около 9 миллионов долларов.
SYS испытывала трудности на протяжении большей части 2026 года. По данным CoinMarketCap, стоимость токена составляет приблизительно 0,0026 доллара США , а рыночная капитализация — 2,3 миллиона долларов. За последние 30 дней стоимость токена снизилась более чем на 48%, а за последний год — более чем на 91%.
DeFiLlama показывают, что общая заблокированная стоимость (TVL) Syscoin в DeFi упала практически до нуля: за 24 часа до инцидента было зарегистрировано всего 14 активных адресов и 73dent.
Что исправила команда Syscoin?
По словам команды Syscoin, каждое доказательство сжигания моста должно соответствовать ровно одномуdentактива, и как ядро, так и ретранслятор должны согласовать, что это заdent.
Теперь ретранслятор отклоняет любые транзакции сжигания, в которых обязательства по активам дублируются, неоднозначны или могут разрешаться непоследовательно на разных уровнях. Также ведутся работы по обновлению ядра для отклонения дублирующих назначений активов на уровне консенсуса.
моста по-прежнему приостановлена, как заявила команда Syscoin, поскольку он ожидает окончательной проверки. Внесение депозитов через собственные SYS-сети на биржах возобновилось, но межсетевые переводы через мост закрыты до завершения проверки командой.
Данные PeckShieldAlert показали, что по состоянию на 1 июня 2026 года 14 крупных уязвимостей, связанных с мостами и межсетевыми атаками, привели к совокупным убыткам в размере 340,7 млн долларов. Только в мае в результате таких атак было потеряно около 28,62 млн долларов, что стало крупнейшей категорией по сумме убытков за этот месяц.
Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.
Часто задаваемые вопросы
Что послужило причиной уязвимости в мосте Syscoin?
Согласно техническому анализу инцидента, опубликованному Syscoin 15 июня 2026 года, злоумышленник создал транзакцию сжигания UTXO с двумя обязательствами по активам, нацеленными на один и тот же выход, используя тот факт, что Syscoin Core и ретранслятор NEVM по-разному интерпретировали неоднозначную полезную нагрузку.
Были ли восстановлены взломанные SYS-токены?
Да. Злоумышленник вернул все 5 миллиардов SYS на указанный адрес восстановления после того, как команда Syscoin tracсредства и связалась с блокчейном. Затем токены были безвозвратно уничтожены посредством транзакции сжигания OP_RETURN, которую можно увидеть в обозревателе блоков Syscoin.
Мост Syscoin снова работает?
Нет. По состоянию на 15 июня, согласно анализу ситуации, проведенному Syscoin, работа моста приостановлена, пока команда завершает окончательную проверку и подтверждение исправления. Внесение депозитов SYS на биржах возобновилось, но межсетевые переводы через мост по-прежнему недоступны.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Ханна Коллимор
Ханна — писательница и редактор с почти десятилетним опытом ведения блогов и освещения мероприятий в криптопространстве. В CryptopolitanХанна пишет для новостной страницы, освещая и анализируя последние события в DeFi, RWA, регулирования криптовалют, ИИ и передовых технологических отраслей. Она окончила университет Аркадия со степенью в области делового администрирования.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)