A ponte cross-chain da Syscoin foi atacada, gerando 5 bilhões de SYS; a ponte foi pausada e uma solução de reparo já foi definida

A Syscoin publicou em 8 de junho, no X, uma análise preliminar pós-incidente, confirmando que sua ponte cross-chain foi alvo de um ataque de segurança. O atacante explorou uma falha de validação no caminho do relé da ponte, fazendo com que o sistema de bridge tratasse transações maliciosas como válidas e, no lado UTXO, gerasse cerca de 5 bilhões de saídas SYS não autorizadas. O serviço de ponte da Syscoin está atualmente suspenso, e a equipe já identificou o caminho de validação afetado; a solução de correção já foi definida.

Mecanismo do ataque: detalhes técnicos confirmados

De acordo com a análise preliminar pós-incidente da Syscoin, o mecanismo central deste ataque é o seguinte: o caminho do relé da ponte aceita ou interpreta incorretamente as provas de transação enviadas pelo atacante, levando o sistema de bridge a acreditar que a transação é válida. Em seguida, por meio do caminho de bridge UTXO, foram geradas aproximadamente 5 bilhões de saídas SYS não autorizadas.

Trata-se de um ataque de bypass de validação (validation bypass), e não de um roubo direto realizado por meio de furto de chaves privadas. O endereço inicial afetado foi sys1qgaelv690g7wwp2xchfdh0enf5uewzq5sm9wvcw, e os fundos foram posteriormente gastos e divididos de forma adicional.

Na análise pós-incidente, a Syscoin forneceu as hashes on-chain de três transações relacionadas, todas verificáveis publicamente no explorador Syscoin BlockBook.

Ações tomadas e status da correção

De acordo com o comunicado oficial da Syscoin, as ações confirmadas pela equipe incluem: pausar imediatamente o serviço de ponte; contatar corretoras e parceiros relevantes, solicitando a aplicação de blacklist ou congelamento nos depósitos de SYS relacionados ao caminho de UTXO contaminado e a todas as despesas derivadas, ou realizar monitoramento rigoroso; acompanhar continuamente os fundos afetados e coordenar com provedores de infraestrutura e parceiros do ecossistema.

Quanto ao progresso da correção: a equipe já identificou o caminho de validação afetado, a solução de correção está definida e está sendo implementada e revisada. Após confirmar o caminho de correção, a equipe também definirá o procedimento correto para corrigir as saídas SYS não autorizadas e neutralizar o impacto delas na rede.

Perguntas frequentes

As 5 bilhões de SYS geradas neste ataque representam SYS realmente em circulação?

Segundo a explicação da Syscoin, são saídas SYS geradas não autorizadamente no lado UTXO por meio da falha de validação, caracterizando falsificação e não SYS real roubada de outros endereços. A Syscoin confirmou que está coordenando com corretoras para impedir que o UTXO contaminado seja depositado ou negociado, e afirmou que parte da solução de correção inclui definir o “procedimento correto para corrigir as saídas SYS não autorizadas e neutralizar seu impacto na rede”.

Quando o serviço de ponte da Syscoin poderá ser restaurado?

De acordo com o comunicado da Syscoin, o serviço de ponte será retomado apenas após a conclusão da implementação e revisão da solução de correção e da definição do procedimento de tratamento das saídas não autorizadas. A Syscoin não forneceu um cronograma específico de retomada e recomendou que os usuários não realizem nenhuma interação antes da recuperação da ponte.

Os detentores comuns de SYS (não usuários de ponte) foram afetados por este evento?

De acordo com a explicação oficial da Syscoin, o cerne deste evento é um problema de validação no caminho do relé da ponte. O impacto direto ocorreu na geração de saídas não autorizadas no lado UTXO e na posse de grandes quantidades de SYS nos endereços contaminados. A Syscoin está coordenando com corretoras para impedir a circulação do UTXO contaminado, e a solução de correção também inclui neutralizar o impacto das saídas não autorizadas na rede. Atualmente, a Syscoin não forneceu explicações adicionais sobre o impacto nos detentores comuns.