tradingkey.logo
tradingkey.logo
Suchen

Syscoin hat nach einem Bridge-Exploit 5 Milliarden SYS-Token zurückerlangt und diese endgültig vernichtet

CryptopolitanJun 17, 2026 8:01 PM
facebooktwitterlinkedin
Alle Kommentare anzeigen0

Das Team von Syscoin hat 5 Milliarden SYS-Token wiederhergestellt und vernichtet, die ein Angreifer durch eine Schwachstelle in der Cross-Chain-Brücke des Projekts erzeugt hatte. 

Syscoin musste die neu geschaffenen Token vernichten, um den Bestand wieder auf das Niveau vor dem Angriff aufzufüllen; die Bridge ist jedoch weiterhin offline.

Wie konnte der Exploit ausgenutzt werden?

Das Syscoin-Team gab an , den Angriff am 7. Juni entdeckt zu haben. Der Angriff zielte auf eine Lücke in der Art und Weise ab, wie zwei Ebenen der Syscoin-Infrastruktur dieselben Transaktionsdaten interpretierten. 

Syscoin nutzt eine Dual-Chain-Architektur, bestehend aus einer Bitcoin-basierten UTXO-Chain und einer Ethereum-kompatiblen Smart-trac-Schicht namens NEVM. Beide Chains sind über eine Bridge verbunden, die Transaktionsnachweise verifiziert, bevor Token zwischen ihnen übertragen werden.

Das Projekt bestätigte in einer technischen Nachbesprechung, die am 15. Juni veröffentlicht wurde, dass der Angreifer eine Transaktion erstellt hatte, die zwei Asset-Commitments enthielt, die beide auf denselben Output verwiesen. 

Eine der Verpflichtungen bezog sich auf das native SYS, die andere auf ein benutzerdefiniertes Testtoken, das der Angreifer erstellt hatte. 

Syscoin Core und das NEVM-Relay interpretierten die mehrdeutige Nutzlast jeweils unterschiedlich. Core behandelte die Transaktion so, als ob sie das benutzerdefinierte Token betraf. 

Das Relay interpretierte es als natives SYS und wies den Vault-tracan, 5 Milliarden Token freizugeben.

Laut dem Postmortem-Bericht hatte der Angreifer den Ansatz zunächst mit einer kleineren Testtransaktion unter Verwendung eines anderen benutzerdefinierten Tokens erprobt. Der eigentliche Exploit erfolgte dann mit einem zweiten benutzerdefinierten Asset.

Wie konnte das Syscoin-Team die erbeuteten Gelder zurückerlangen?

Nachdem tracdie erbeuteten Gelder über UTXO-Adressen zurückverfolgt wurden, kontaktierte das -Team den Angreifer on-chain mit einer Wiederherstellungsadresse und warnte ihn, dass eine Eskalation an der Börse und rechtliche Schritte folgen würden, falls die Token nicht zurückgegeben würden. 

Laut den im Postmortem verlinkten On-Chain-Aufzeichnungen hat der Angreifer die vollen 5 Milliarden SYS zurückgeschickt.

Das Team vernichtete anschließend die Token. Die Vernichtungstransaktion ist öffentlich im Block-Explorer von Syscoin einsehbar.

Am 10. Juni teilte Syscoin auf X mit , dass die Börsen darüber informiert worden seien, dass Ein- und Auszahlungen für SYS wieder sicher möglich seien.

Wie sieht der Marktkontext aus?

Laut Daten von CoinMarketCap überstiegen die 5 Milliarden neu geschaffenen Token den legitimen Umlaufbestand von Syscoin von rund 891 Millionen SYS um mehr als das Fünffache. 

Die so geschaffenen Token hatten zum Zeitpunkt des Angriffs einen Wert von rund 9 Millionen Dollar.

SYS hatte den Großteil des Jahres 2026 mit Schwierigkeiten zu kämpfen. CoinMarketCap listet den Token mit einem Kurs von etwa 0,0026 US-Dollar und einer Marktkapitalisierung von 2,3 Millionen US-Dollar. Der Token ist in den letzten 30 Tagen um über 48 % und im vergangenen Jahr um über 91 % gefallen. 

DeFiLlama ist der Gesamtwert der in DeFi Protokollen gebundenen Syscoins (TVL) praktisch auf Null gesunken. Innerhalb von 24 Stunden vor dem Vorfall wurden lediglich 14 aktive Adressen und 73 Transaktionendent.

Was hat das Syscoin-Team verbessert?

Laut dem Syscoin-Team muss jeder Bridge-Burn-Proof genau einer Asset-dentzugeordnet werden, und sowohl Core als auch Relay müssen sich darüber einig sein, welchedentdas ist. 

Das Relay lehnt nun alle Burn-Transaktionen ab, bei denen Asset-Zusagen doppelt vorhanden, mehrdeutig oder inkonsistent über verschiedene Schichten hinweg aufgelöst werden könnten. Aktualisierungen auf Kernebene sind ebenfalls im Gange, um doppelte Asset-Zuweisungen auf Konsensebene zu verhindern.

Die Bridge ist weiterhin außer Betrieb, da das Syscoin-Team mitteilte, dass sie noch auf die finale Überprüfung wartet. Native SYS-Einzahlungen an Börsen sind wieder möglich, Cross-Chain-Transfers über die Bridge bleiben jedoch bis zum Abschluss der Validierung durch das Team gesperrt.

Laut PeckShieldAlert-Daten verursachten 14 größere Bridge- und Cross-Chain-Exploits bis zum 1. Juni 2026 einen Gesamtschaden von 340,7 Millionen US-Dollar. Allein im Mai gingen durch Bridge-bezogene Exploits rund 28,62 Millionen US-Dollar verloren – die größte Schadenskategorie in diesem Monat.

Lesen Sie Krypto-News nicht nur, sondern verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos.

Haftungsausschluss: Die auf dieser Website bereitgestellten Informationen dienen ausschließlich Bildungs- und Informationszwecken und stellen keine Finanz- oder Anlageberatung dar

Kommentare (0)

Klicken Sie auf die $-Schaltfläche, geben Sie das Symbol ein und wählen Sie eine Aktie, einen ETF oder einen anderen Ticker zum Verlinken aus.

0/500
Richtlinien für Kommentare
Wird geladen...

Empfohlene Artikel