Команда проекта Syscoin была вынуждена в экстренном порядке деактивировать свой кроссчейн-мост после обнаружения фатальной бреши в механизме валидации данных. Воспользовавшись сбоем в процессе ретрансляции информации, киберпреступники смогли обойти систему защиты и инициировать несанкционированную эмиссию колоссального объема — около 5 миллиардов токенов SYS.
Механика взлома заключалась в том, что инфраструктура моста ошибочно интерпретировала сфабрикованное криптографическое доказательство как абсолютно легитимную транзакцию, что и привело к массовому «вбросу» фантомных монет в экосистему. Разработчики поспешили успокоить рядовых пользователей, подчеркнув, что их личные кошельки и учетные записи остаются в полной безопасности — инцидент затронул исключительно логику работы самого моста, а не пользовательские хранилища.
Сгенерированные «из воздуха» активы первоначально поступили на UTXO-адрес, после чего злоумышленники приступили к их дроблению и распределению для запутывания следов. Аналитикам уже удалось локализовать основные скопления скомпрометированных средств: на двух ключевых адресах сконцентрировано порядка 4 миллиардов и 1 миллиарда поддельных SYS соответственно. Рынок отреагировал на инцидент предсказуемым обвалом: нативный токен SYS потерял 14% своей стоимости за сутки.
Для минимизации ущерба и предотвращения легализации средств, команда Syscoin оперативно мобилизовала партнерскую сеть. Разработчики направили экстренные алерты листинговым биржам и провайдерам инфраструктуры с требованием внести в стоп-листы и заморозить любые депозиты, имеющие ончейн-связь с зараженным UTXO-следом и всеми последующими транзакциями хакеров.