tradingkey.logo
搜尋

Syscoin在橋接漏洞事件後追回了50億枚SYS代幣,並永久銷燬了這些代幣。

Cryptopolitan2026年6月17日 20:01
facebooktwitterlinkedin

Syscoin 團隊已追回並銷燬了攻擊者利用該項目跨鏈橋漏洞鑄造的 50 億枚 SYS 代幣。. 

Syscoin 不得不銷燬已鑄造的代幣,以將其供應量恢復到攻擊前的水平;然而,其橋接器仍然離線。.

這個漏洞是如何被利用的?

Syscoin 團隊表示 ,他們於 6 月 7 日檢測到了此次攻擊。該攻擊的目標是 Syscoin 基礎設施的兩層對同一交易數據的解讀方式存在漏洞。 

Syscoin 採用雙鏈架構,由一條基於 BitcoinUTXO 鏈和一個名爲 NEVM Ethereum兼容智能trac層組成。兩條鏈通過一個橋接器連接,該橋接器在代幣在兩條鏈之間轉移之前驗證交易證明。.

該項目在 6 月 15 日發佈的技術分析報告中證實,攻擊者精心構造了一筆包含兩項資產承諾的交易,這兩項承諾都指向同一個輸出。. 

其中一份承諾書引用了原生 SYS,而另一份承諾書引用了攻擊者創建的自定義測試令牌。. 

Syscoin Core 和 NEVM 中繼對這個含義模糊的有效載荷的解析方式不同。Core 將該交易視爲涉及自定義代幣。. 

中繼器將其讀取爲本地 SYS,並指示金庫trac釋放 50 億個代幣。.

根據事後分析,攻擊者首先使用不同的自定義代幣進行了一筆較小的探測交易來測試這種方法。主要的攻擊隨後使用了第二個自定義資產。.

Syscoin團隊是如何追回被盜資金的?

在 trac被盜資金在 UTXO 地址中的流向後, Syscoin 團隊 通過鏈上聯繫了攻擊者,提供了恢復地址,並警告稱,如果代幣不歸還,交易所將升級處罰,並採取法律行動。 

根據事後分析中鏈接的鏈上記錄,攻擊者已將全部 50 億 SYS 代幣退回。.

隨後,團隊銷燬了這些代幣。銷燬交易記錄可在 Syscoin 的區塊瀏覽器上公開查看。.

6 月 10 日, Syscoin 在 X 上發佈 消息稱,已告知各交易所可以安全地重新開放 SYS 充值和提現。

市場背景如何?

根據 CoinMarketCap 的數據,此次鑄造的 50 億枚代幣比 Syscoin 的合法流通供應量(約 8.91 億枚 SYS)高出 5 倍以上。. 

漏洞發生時,這些鑄造的代幣價值約 900 萬美元。.

SYS 在 2026 年的大部分時間裏都表現掙扎。CoinMarketCap 數據顯示,該代幣價格 約爲 0.0026 美元 ,市值約爲 230 萬美元。過去 30 天內,該代幣價格下跌超過 48%,過去一年下跌超過 91%。 

DeFiLlama 數據 顯示,Syscoin 在 DeFi 前的 24 小時內僅記錄了 14 個活躍地址和 73 筆交易dent。

Syscoin團隊修復了哪些問題?

根據 Syscoin 團隊的說法,每個橋牌銷燬證明都必須映射到一個資產dent,並且 Core 和中繼必須就該dent達成一致。. 

現在,中繼機制會拒絕任何資產承諾重複、含糊不清或可能在不同層級間解析不一致的銷燬交易。核心層也在進行更新,以在共識層拒絕重複的資產分配。.

該 橋接服務仍在等待最終審覈,因此目前仍處於暫停狀態。交易所已恢復原生 SYS 充值,但通過該橋接進行的跨鏈轉賬仍處於關閉狀態,直至團隊完成驗證。

PeckShieldAlert 的數據顯示,截至 2026 年 6 月 1 日,14 起重大橋接和跨鏈攻擊事件共造成 3.407 億美元的損失。僅 5 月份,與橋接相關的攻擊就造成了約 2862 萬美元的損失,是當月損失金額最大的類別。.

不要只是閱讀加密貨幣新聞,要理解它。訂閱我們的新聞簡報, 完全免費。

免責聲明:本網站提供的資訊僅供教育和參考之用,不應視為財務或投資建議。

推薦文章

tradingkey.logo
* 參考、分析和交易策略由提供商Trading Central提供,觀點基於分析師的獨立評估和判斷,未考慮投資者的投資目標和財務狀況。
風險提示:我們的網站和行動應用程式僅提供關於某些投資產品的一般資訊。Finsights 不提供財務建議或對任何投資產品的推薦,且提供此類資訊不應被解釋為 Finsights 提供財務建議或推薦。
投資產品存在重大投資風險,包括可能損失投資的本金,且可能並不適合所有人。投資產品的過去表現並不代表其未來表現。
Finsights 可能允許第三方廣告商或關聯公司在我們的網站或行動應用程式的任何部分放置或投放廣告,並可能根據您與廣告的互動情況獲得報酬。
© 版權所有: FINSIGHTS MEDIA PTE. LTD. 版權所有