Syscoin nedelsdamas pristabdė savo tiltą ir paragino biržas įšaldyti indėlius, susijusius su užterštu sandorių keliu.
Užpuolikas pasinaudojo patvirtinimo klaida Syscoin tilto sistemoje, be leidimo nukaldino apie 5 milijardus SYS žetonų ir nusiuntė tokeno kainą į beveik 20 % laisvo kritimo.
Šį incidentą Syscoin komanda atskleidė ankstyvame pomirtiniame tyrime, paskelbtame X, ir jis įvyko per sunkią SYS atkarpą, kuri pastarąsias kelias savaites ir mėnesius jau buvo labai neigiama.
Kas atsitiko
Remiantis Syscoin postmortem, užpuolikas pasinaudojo patvirtinimo problema tilto perdavimo kelyje, kuris neteisingai priėmė arba interpretavo operacijos įrodymą. Dėl šios klaidos sistema apgaulingą operaciją traktavo kaip galiojančią ir sukūrė neteisėtą maždaug 5 milijardų SYS išvestį, kuri tada buvo įvertinta šiek tiek mažiau nei 10 milijonų USD.
„Syscoin“ komanda pavogtos lėšos buvo išsiųstos adresu sys1qgaelv…9wvcw, o vėliau padalintos į dvi kitas pinigines, kurių vienoje buvo apie 4 mlrd. SYS, o kitoje – likęs 1 mlrd.
Syscoin nedelsdamas pristabdė tiltą ir nuo tada susisiekė su biržomis ir ekosistemų partneriais, prašydamas įtraukti į juodąjį sąrašą arba užšaldyti bet kokius indėlius, susijusius su užterštu UTXO taku ir jo tolesniais sandoriais. Komanda taip pat nurodė, kad ji nustatė paveiktą patvirtinimo kelią ir įdiegė pataisą, kol laukiama saugumo peržiūros ir įdiegimo.
Anot „Blockchain“ analizės paskyros „Hupzy“, kurią valdo „Spot On Chain“, incidentas buvo pasikartojanti struktūrinė problema. Ji taip pat pažymėjo, kad nors biržų įtraukimas į juodąjį sąrašą gali turėti antrinės žalos, tilto modelio reputacija išliks.
Žetonas jau patiria spaudimą
Išnaudojimas negalėjo atsidurti prastesniu metu SYS turėtojams, turint omenyje, kad tada, kai tai įvyko, tokenas jau sumažėjo daugiau nei 43% per septynias dienas ir daugiau nei 82% per pastarąjį mėnesį.
Jums taip pat gali patikti:
Didelė dalis šio ilgalaikio nuosmukio jau prasidėjo po to, kai praėjusį mėnesį „Binance“ pašalino SYS kartu su keturiais kitais žetonais, peržiūrėjus jos įtraukimo į sąrašą standartus.
Netrukus po to, kai pasirodė naujienos apie pašalinimą iš sąrašo, Syscoin bendruomenė atsakė iš biržos ištraukdama daugiau nei 300 milijonų SYS ir, kaip pranešama, į tinklą buvo pridėta daugiau nei 600 naujų mazgų.
Išpuolis prieš Syscoin tiltą yra naujausias iš kelių grandinių saugumo incidentų, dėl kurių „DeFi“ nepadėjo. Tai apima 11 mln. USD eksploatavimą „Verus“ tinkle gegužės mėnesį ir 7,3 mln. USD nutekėjimą iš daugiau nei 1 400 „DxSale“ likvidumo fondų BNB grandinėje.
„Verus“ laimei, įsilaužėlis vėliau grąžino apie 8,5 mln. USD, pasilikdamas sau 2,8 mln.
„Binance Free“ 600 USD (išskirtinai „CryptoPotato“): naudokite šią nuorodą, kad užregistruotumėte naują paskyrą ir gautumėte 600 USD išskirtinį pasveikinimo pasiūlymą „Binance“ (visa informacija).
RIBOTAS PASIŪLYMAS CryptoPotato skaitytojams Bybit: naudokite šią nuorodą, kad užsiregistruotumėte ir atidarytumėte 500 USD NEMOKAMĄ poziciją bet kurioje monetoje!
