SYS تنخفض بنسبة 20% بعد سك 5 مليارات من الرموز غير المصرح بها في استغلال Syscoin Bridge
استغل أحد المهاجمين ثغرة في التحقق من الصحة في نظام الجسر الخاص بـ Syscoin، حيث قام بسك حوالي 5 مليارات من رموز SYS دون ترخيص وأرسل سعر الرمز المميز إلى سقوط حر بنسبة 20٪ تقريبًا.
تم الكشف عن هذه الحادثة من قبل فريق Syscoin في تقرير تشريحي مبكر تم نشره على X، ويأتي خلال فترة صعبة بالنسبة لـ SYS، والتي كانت بالفعل في المنطقة الحمراء خلال الأسابيع والأشهر القليلة الماضية.
ماذا حدث
وفقًا لتحليل Syscoin، استغل المهاجم مشكلة التحقق من الصحة في مسار ترحيل الجسر، مما أدى إلى قبول أو تفسير إثبات المعاملة بشكل غير صحيح. تسبب هذا الخطأ في معاملة النظام للمعاملة الاحتيالية على أنها صحيحة وإنشاء ناتج غير مصرح به يبلغ حوالي 5 مليارات SYS، ثم تقدر قيمتها بأقل من 10 ملايين دولار.
وفقًا لفريق Syscoin، تم إرسال الأموال المسروقة إلى العنوان sys1qgaelv…9wvcw ثم تم تقسيمها على محفظتين أخريين، إحداهما تحتوي على حوالي 4 مليار SYS والأخرى المليار المتبقية.
أوقف Syscoin الجسر مؤقتًا على الفور واتصل منذ ذلك الحين بالبورصات وشركاء النظام البيئي ليطلب منهم إدراج أو تجميد أي إيداعات مرتبطة بمسار UTXO الملوث ومعاملاته النهائية. وقال الفريق أيضًا إنه حدد مسار التحقق المتأثر وقام بوضع إصلاح في انتظار المراجعة الأمنية والتنفيذ.
وفقًا لحساب تحليلات بلوكتشين Hupzy، الذي تديره Spot On Chain، كان الحادث عبارة عن مشكلة هيكلية متكررة. كما أشارت أيضًا إلى أنه في حين أن القائمة السوداء من قبل البورصات قد تحتوي على ضرر ثانوي، إلا أن الضرر الذي يلحق بسمعة نموذج الجسر سوف يستمر.
رمز مميز تحت الضغط بالفعل
لم يكن من الممكن أن يأتي الاستغلال في وقت أسوأ بالنسبة لحاملي SYS، مع الأخذ في الاعتبار أنه عندما حدث ذلك، انخفض الرمز المميز بالفعل بأكثر من 43% في سبعة أيام وأكثر من 82% في الشهر الماضي.
كان الكثير من هذا الانخفاض طويل المدى قيد التنفيذ بالفعل بعد أن قامت Binance بحذف SYS الشهر الماضي إلى جانب أربعة رموز أخرى بعد مراجعة معايير الإدراج الخاصة بها.
بعد وقت قصير من ظهور أخبار الحذف، استجاب مجتمع Syscoin بسحب أكثر من 300 مليون SYS من البورصة، مع إضافة أكثر من 600 عقدة جديدة إلى الشبكة.
يعد الهجوم على جسر Syscoin هو الأحدث في سلسلة من الحوادث الأمنية عبر السلسلة التي أبقت DeFi في حالة تأهب. وهي تشمل استغلالًا بقيمة 11 مليون دولار على شبكة Verus في مايو واستنزاف 7.3 مليون دولار من أكثر من 1400 مجمع سيولة DxSale على سلسلة BNB.
ولحسن الحظ بالنسبة لشركة Verus، أعاد المتسلل لاحقًا حوالي 8.5 مليون دولار، واحتفظ بمبلغ 2.8 مليون دولار لنفسه كمكافأة للقبعة البيضاء.
منشور SYS ينخفض بنسبة 20% بعد سك 5 مليارات من الرموز غير المصرح بها في Syscoin Bridge Exploit ظهرت لأول مرة على CryptoPotato.
