Syscoin因50亿枚SYS跨链安全事件暂停桥接服务

该项目表示，一处验证漏洞让攻击者能够在 UTXO 一侧创建未经授权的 SYS 输出，因此已暂停相关服务，并与交易所及合作伙伴协调，将相关存款列入黑名单、冻结或监控。

2d ago

事实核查

Syscoin 官方事后分析（https://x.com/syscoin/status/2063749418365665413）直接指出，攻击者利用了桥接中继路径中的验证漏洞，在 UTXO 侧制造了约 5B 枚未获授权的 SYS，且桥接已被暂停，并已联系交易所和合作伙伴将受污染的 UTXO 列入黑名单——与相关说法完全一致。PANews、Odaily 和 BlockBeats 也分别独立证实了相同事实。

摘要

Syscoin 在一起涉及约 50 亿枚 SYS 的跨链桥安全事件后，已暂停其桥接服务。该项目表示，攻击者利用桥接流程中的验证问题，在 UTXO 一侧创建了未经授权的 SYS 输出。在团队实施并审查修复方案期间，桥接服务将继续暂停，同时正与交易所及合作伙伴合作，将相关 SYS 存款列入黑名单、冻结或严密监控。跨链桥用于在不同网络之间转移资产，由于其依赖于独立系统之间准确的消息验证和资产核算，因此在加密货币领域常成为故障高发点。

术语与概念

跨链桥: 用于在不同区块链网络之间转移资产的工具。
未花费交易输出 (Unspent Transaction Output): 一种交易模型，将尚未花费的输出记录为可支配余额。
验证问题: 交易检查中的缺陷，可能导致无效活动被接受。