Syscoin suspende ponte após exploração de vulnerabilidade gerar 5 bilhões de tokens SYS não autorizados

A Syscoin pausou sua ponte ao se tornar a mais recente vítima de uma onda de exploração que devastou DeFi nos últimos três meses, após exploradores cunharem cinco bilhões de tokens SYS sem qualquer autorização ou garantia. 

Com base nos dados de preços do CoinMarketcap na época em que a vulnerabilidade foi relatada, os tokens emitidos teriam custado ao projeto cerca de 9 milhões de dólares. 

De acordo com o primeiro relatório pós-incidentedent, os supostos atacantes exploraram uma falha de validação na ponte entre blockchains do projeto para criar aproximadamente 5 bilhões de tokens SYS não autorizados. Como parte da resposta inicial, a equipe afirmou ter congelado a ponte e estar coordenando com as corretoras para impedir que os fundos sejam cashpor meio dessas plataformas.

Como a Syscoin foi explorada?

De acordo com a documentação, a Syscoin opera com uma arquitetura de cadeia dupla. 

• Uma delas é uma cadeia UTXO baseada em Bitcoin 
• A outra é uma cadeia detracinteligentes compatível Ethereumchamada NEVM. 

A ponte que conecta as duas camadas do Syscoin permite a movimentação de tokens após a verificação das provas de transação.

A análise preliminar da Syscoin apontou esse sistema como responsável, afirmando que ele "aceitou erroneamente uma prova de transação", tratando uma submissão fraudulenta como legítima e cunhando aproximadamente 5 bilhões de SYS no lado UTXO.

A Syscoin traca saída inicial para um único endereço antes que o atacante a dividisse em duas carteiras, numa proporção de 4 bilhões para 1 bilhão de SYS.

O token SYS de 2026 piora 

O token SYS da Syscoin não teve uma safra em 2026 e continuou essa tendência de queda desde a exploração de vulnerabilidade em 7 de junho, sofrendo uma queda de dois dígitos percentuais nas 24 horas seguintes à divulgação. 

No momento da redação deste texto, cerca de 12% do valor foi retirado, de acordo com a métrica de capitalização de mercado do token, caindo para cerca de US$ 1,47 milhão em 8 de junho, o que é suficiente para a 1.720ª posição entre os tokens tracpelo CoinMarketCap. 

Notavelmente, os cinco bilhões de tokens não autorizados que os exploradores cunharam superam em cerca de cinco vezes o fornecimento circulante de Syscoin, de 891 milhões de SYS.

Em termos de protocolo, a Syscoin também não teve um desempenho muito melhor este ano. DefiLlama mostra que o valor total da blockchain bloqueado em DeFi é praticamente zero, com apenas 14 endereços ativos e 73 transações registradas nas últimas 24 horas.

Quando a ponte da Syscoin voltará a funcionar?

Até o momento da publicação deste relatório, a ponte Syscoin permanece offline. Os usuários também foram alertados para evitar interagir com a ponte até novo aviso.

No entanto, a equipe afirmou que agora está focada na implementação, revisão de código e em determinar como neutralizar o fornecimento não autorizado, apósdento caminho de validação falho e preparar uma correção. 

“Nossa prioridade agora é concluir a implementação e a revisão da correção, além de determinar o processo correto para retificar a saída SYS não autorizada e neutralizar seu impacto na rede”, escreveu a equipe.

De acordo com a mensagem, a Syscoin está priorizando a contenção das consequências da exploração da vulnerabilidade para que sua equipe e a rede em geral não sofram perdas. Parte do plano inclui conversar com corretoras e parceiros do ecossistema para bloquear endereços afetados ou congelar depósitos. 

Exploração de vulnerabilidades em bridges continua a ser um problema no mundo das criptomoedas em 2026

com a Syscoindent ocorre em um ano bastante difícil para a infraestrutura cross-chain. A PeckShield relatou que, até 1º de junho, 14 grandes ataques a pontes e cross-chains em 2026 haviam drenado um total de US$ 340,7 milhões, de acordo com Cryptopolitanda uma reportagem anterior sobre as tendências de ataques em junho.

Somente em maio, a CertiK contabilizou 60 incidentes de segurança confirmadosdentsetor de criptomoedas, totalizando US$ 68,3 milhões em perdas brutas, segundo o Cryptopolitanrelatório mensal da. Explorações de vulnerabilidades em bridges representaram US$ 28,62 milhões desse valor, a maior quantia em dólares por tipo de incidentedent Vulnerabilidades de código foram responsáveis por 66% das perdas do mês, totalizando US$ 45,13 milhões.

A vulnerabilidade explorada pela Syscoin se encaixa no padrão. Uma falha de validação na infraestrutura da ponte, criação não autorizada de tokens e movimentação rápida de fundos entre endereços. A capacidade das corretoras de congelar os tokens SYS contaminados antes que cheguem ao mercado aberto determinará o tamanho do prejuízo para os detentores.

Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.