نشرت Syscoin في 8 يونيو على منصة X تحليلاً أولياً بعد وقوع الحادث، مؤكدةً أن جسرها عبر السلاسل قد تعرّض لهجوم أمني. وقد استغل المهاجم ثغرةً في التحقق ضمن مسار وسيط الربط عبر الجسر، مما جعل نظام الجسر يفسر المعاملات الخبيثة على أنها صالحة، كما تم توليد حوالي 5 مليارات من مخرجات SYS غير مُرخّصة على جانب UTXO. تم إيقاف خدمة الجسر حالياً، وقد حدد الفريق مسارات التحقق المتأثرة، كما تم تحديد خطة الإصلاح.
آلية الهجوم: تفاصيل تقنية مؤكدة
ووفقاً لتحليل Syscoin الأولي بعد وقوع الحادث، تتمثل الآلية الأساسية للهجوم فيما يلي: فقد قبل مسار وسيط الربط أو فسّر بشكل خاطئ أدلة المعاملة التي قدّمها المهاجم، مما أدى إلى أن يخطئ نظام الجسر في اعتبار المعاملة صالحة، ثم توليد حوالي 5 مليارات من مخرجات SYS غير مُرخّصة عبر مسار ربط UTXO.
يُعد هذا هجوماً بالتحايل على التحقق (validation bypass)، وليس سارقاً مباشراً يتم عبر الاستيلاء على المفاتيح الخاصة. أما العناوين الأولية المتأثرة فهي sys1qgaelv690g7wwp2xchfdh0enf5uewzq5sm9wvcw، وقد تم بعد ذلك إنفاق الأموال لاحقاً بشكل إضافي وتقسيمها.
قدّمت Syscoin في تحليل ما بعد الحادث ثلاثة معاملات ذات صلة، مع تجزئة على السلسلة (on-chain) يمكن التحقق منها بشكل علني على متصفح Syscoin BlockBook.
الإجراءات المتخذة وحالة الإصلاح
وبحسب إعلان Syscoin الرسمي، تشمل الإجراءات التي اتخذها الفريق: إيقاف خدمة الجسر فوراً؛ والتواصل مع البورصات والشركاء المعنيين، وطلب وضع أية إيداعات SYS مرتبطة بمسارات UTXO المتلوث وجميع الإنفاقات المشتقة عنها في قائمة سوداء أو تجميدها، أو إجراء مراقبة وثيقة لها؛ والاستمرار في تتبع الأموال المتأثرة، والتنسيق مع مزودي البنية التحتية وشركاء النظام البيئي.
أما من ناحية التقدم في الإصلاح: فقد حدد الفريق مسارات التحقق المتأثرة، وتمت استعادة خطة الإصلاح وتحديدها، وهو يواصل تنفيذها ومراجعتها. وبعد تأكيد مسار الإصلاح، سيؤكد الفريق أيضاً العملية الصحيحة لتصحيح مخرجات SYS غير مُرخّصة وإبطال أثرها على الشبكة.
الأسئلة الشائعة
هل تمثل 5 مليارات من SYS التي تم توليدها في الهجوم SYS المتداولة فعلياً؟
وفقاً لتوضيح Syscoin، فإنها مخرجات SYS غير مُرخّصة تم توليدها جانب UTXO عبر ثغرة تحقق، وتُعد مفبركة وليست SYS حقيقية تم الاستيلاء عليها من عناوين أخرى. وقد أكدت Syscoin أنها تتعاون مع البورصات لمنع إدخال UTXO المتلوث إلى المنصات أو إجراء عمليات تداول عليه، كما أشارت إلى أن جزءاً من خطة الإصلاح يشمل تحديد «العملية الصحيحة لتصحيح مخرجات SYS غير المُرخّصة وإبطال أثرها على الشبكة».
متى يمكن استعادة خدمة الجسر في Syscoin؟
وبحسب إعلان Syscoin، سيتم استعادة خدمة الجسر فقط بعد اكتمال تنفيذ خطة الإصلاح ومراجعتها، وتحديد عملية التعامل مع المخرجات غير المُرخّصة. لم تقدم Syscoin جدولاً زمنياً محدداً للاستعادة، ونصحت المستخدمين بعدم إجراء أي تفاعلات قبل استعادة الجسر.
هل يتأثر حاملو SYS العاديون (غير مستخدمي الجسر) بهذه الحادثة؟
وفقاً لشرح Syscoin الرسمي، فإن جوهر هذه الحادثة يكمن في مشكلة التحقق لمسار وسيط الربط عبر الجسر، ويكمن الأثر المباشر في توليد مخرجات غير مُرخّصة على جانب UTXO، وحيازة العناوين المتأثرة كميات كبيرة من SYS. تعمل Syscoin حالياً مع البورصات لمنع تداول UTXO المتلوث، وتشمل خطة الإصلاح أيضاً إبطال أثر المخرجات غير المُرخّصة على الشبكة. وحتى الآن، لم تقدم Syscoin أي توضيحات إضافية بشأن أثر الحاملين العاديين.
