A Syscoin recuperou 5 bilhões de tokens SYS após uma vulnerabilidade na ponte e os queimou permanentemente
A equipe da Syscoin recuperou e destruiu 5 bilhões de tokens SYS que um invasor havia criado explorando uma falha na ponte entre cadeias do projeto.
A Syscoin teve que queimar os tokens cunhados para restaurar seu fornecimento aos níveis anteriores à exploração; no entanto, sua ponte permanece offline.
Como ocorreu a exploração da vulnerabilidade?
A equipe da Syscoin afirmou ter detectado o ataque em 7 de junho. O ataque explorou uma falha na forma como duas camadas da infraestrutura da Syscoin interpretavam os mesmos dados de transação.
A Syscoin utiliza uma arquitetura de cadeia dupla, composta por uma cadeia UTXO baseada em Bitcoine uma camada detracinteligentes compatível com Ethereum, chamada NEVM. Ambas as cadeias são conectadas por uma ponte que verifica as provas de transação antes da transferência de tokens entre elas.
Em um relatório técnico publicado em 15 de junho, o projeto confirmou que o invasor criou uma transação contendo dois compromissos de ativos que apontavam para o mesmo resultado.
Um dos compromissos fazia referência ao SYS nativo, enquanto o outro fazia referência a um token de teste personalizado criado pelo atacante.
O Syscoin Core e o relay NEVM analisaram a carga útil ambígua de maneiras diferentes. O Core tratou a transação como envolvendo o token personalizado.
O relay leu como SYS nativo e instruiu otracdo cofre a liberar 5 bilhões de tokens.
De acordo com a análise pós-ataque, o atacante testou a abordagem primeiro com uma transação de teste menor, usando um token personalizado diferente. O ataque principal foi realizado posteriormente com um segundo recurso personalizado.
Como a equipe da Syscoin conseguiu recuperar os fundos desviados?
Após tracos fundos explorados em endereços UTXO, a equipe da Syscoin contatou o atacante na blockchain com um endereço de recuperação e um aviso de que medidas legais e de escalonamento de disputas com a exchange seriam tomadas caso os tokens não fossem devolvidos.
O atacante devolveu os 5 bilhões de SYS na íntegra, de acordo com registros on-chain divulgados na análise pós-ataque.
Em seguida, a equipe destruiu os tokens. A transação de queima pode ser visualizada publicamente no explorador de blocos da Syscoin.
Em 10 de junho, a Syscoin publicou na X que havia informado às corretoras que elas podiam reabrir com segurança os depósitos e saques de SYS.
Qual é o contexto de mercado?
De acordo com dados do CoinMarketCap, os 5 bilhões de tokens emitidos excederam em mais de 5 vezes a oferta circulante legítima da Syscoin, de aproximadamente 891 milhões de SYS.
Esses tokens cunhados valiam cerca de 9 milhões de dólares quando a exploração ocorreu.
A SYS enfrentou dificuldades durante a maior parte de 2026. O CoinMarketCap lista o token em aproximadamente US$ 0,0026 , com uma capitalização de mercado de US$ 2,3 milhões. O token caiu mais de 48% nos últimos 30 dias e mais de 91% no último ano.
DeFiLlama mostram que o valor total bloqueado (TVL) da Syscoin em DeFi caiu para praticamente zero, com apenas 14 endereços ativos e 73 transações registradas em um período de 24 horas antes dodent.
O que a equipe da Syscoin corrigiu?
De acordo com a equipe da Syscoin, cada prova de queima de ponte deve corresponder exatamente a umadentde ativo, e tanto a Core quanto o relay devem concordar sobre qual é essadent.
O mecanismo de retransmissão agora rejeita qualquer transação de queima de ativos em que os compromissos de ativos sejam duplicados, ambíguos ou possam ser resolvidos de forma inconsistente entre as camadas. Atualizações no núcleo da rede também estão em andamento para rejeitar atribuições de ativos duplicadas no nível de consenso.
A ponte ainda está em pausa, pois a equipe da Syscoin afirmou que ainda aguarda a revisão final. Os depósitos nativos de SYS em corretoras foram retomados, mas as transferências entre blockchains através da ponte estão suspensas até que a equipe conclua a validação.
Os dados da PeckShieldAlert mostraram que 14 grandes explorações de pontes e cross-chain drenaram um total de US$ 340,7 milhões até 1º de junho de 2026. Cerca de US$ 28,62 milhões foram perdidos em explorações relacionadas a pontes somente em maio, a maior categoria em valor monetário naquele mês.
Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.
Artigos Recomendados
