Syscoin 追回并销毁了 50 亿枚被盗代币

Syscoin 团队已追回并销毁了攻击者利用该项目跨链桥漏洞铸造的 50 亿枚 SYS 代币。. 

Syscoin 不得不销毁已铸造的代币，以将其供应量恢复到攻击前的水平；然而，其桥接器仍然离线。.

这个漏洞是如何被利用的？

Syscoin 团队表示 ，他们于 6 月 7 日检测到了此次攻击。该攻击的目标是 Syscoin 基础设施的两层对同一交易数据的解读方式存在漏洞。 

Syscoin 采用双链架构，由一条基于 BitcoinUTXO 链和一个名为 NEVM Ethereum兼容智能trac层组成。两条链通过一个桥接器连接，该桥接器在代币在两条链之间转移之前验证交易证明。.

该项目在 6 月 15 日发布的技术分析报告中证实，攻击者精心构造了一笔包含两项资产承诺的交易，这两项承诺都指向同一个输出。. 

其中一份承诺书引用了原生 SYS，而另一份承诺书引用了攻击者创建的自定义测试令牌。. 

Syscoin Core 和 NEVM 中继对这个含义模糊的有效载荷的解析方式不同。Core 将该交易视为涉及自定义代币。. 

中继器将其读取为本地 SYS，并指示金库trac释放 50 亿个代币。.

根据事后分析，攻击者首先使用不同的自定义代币进行了一笔较小的探测交易来测试这种方法。主要的攻击随后使用了第二个自定义资产。.

Syscoin团队是如何追回被盗资金的？

在 trac被盗资金在 UTXO 地址中的流向后， Syscoin 团队 通过链上联系了攻击者，提供了恢复地址，并警告称，如果代币不归还，交易所将升级处罚，并采取法律行动。 

根据事后分析中链接的链上记录，攻击者已将全部 50 亿 SYS 代币退回。.

随后，团队销毁了这些代币。销毁交易记录可在 Syscoin 的区块浏览器上公开查看。.

6 月 10 日， Syscoin 在 X 上发布 消息称，已告知各交易所可以安全地重新开放 SYS 充值和提现。

市场背景如何？

根据 CoinMarketCap 的数据，此次铸造的 50 亿枚代币比 Syscoin 的合法流通供应量（约 8.91 亿枚 SYS）高出 5 倍以上。. 

漏洞发生时，这些铸造的代币价值约 900 万美元。.

SYS 在 2026 年的大部分时间里都表现挣扎。CoinMarketCap 数据显示，该代币价格 约为 0.0026 美元 ，市值约为 230 万美元。过去 30 天内，该代币价格下跌超过 48%，过去一年下跌超过 91%。 

DeFiLlama 数据 显示，Syscoin 在 DeFi 前的 24 小时内仅记录了 14 个活跃地址和 73 笔交易dent。

Syscoin团队修复了哪些问题？

根据 Syscoin 团队的说法，每个桥牌销毁证明都必须映射到一个资产dent，并且 Core 和中继必须就该dent达成一致。. 

现在，中继机制会拒绝任何资产承诺重复、含糊不清或可能在不同层级间解析不一致的销毁交易。核心层也在进行更新，以在共识层拒绝重复的资产分配。.

该 桥接服务仍在等待最终审核，因此目前仍处于暂停状态。交易所已恢复原生 SYS 充值，但通过该桥接进行的跨链转账仍处于关闭状态，直至团队完成验证。

PeckShieldAlert 的数据显示，截至 2026 年 6 月 1 日，14 起重大桥接和跨链攻击事件共造成 3.407 亿美元的损失。仅 5 月份，与桥接相关的攻击就造成了约 2862 万美元的损失，是当月损失金额最大的类别。.