Un fallo en el puente de Syscoin permite la emisión no autorizada de 5.000 millones de SYS

El puente de Syscoin sufrió una explotación tras detectarse un fallo en la validación de pruebas de transacción que permitió que datos manipulados superaran los controles. En su informe preliminar, el proyecto indica que el sistema aceptó o interpretó de forma incorrecta una prueba, lo que derivó en la creación de unos 5.000 millones de SYS no autorizados a través de la ruta del puente UTXO. El atacante repartió posteriormente los fondos en dos direcciones marcadas, con cerca de 4.000 millones de SYS y 1.000 millones de SYS, respectivamente. Fuente del anuncio: Syscoin Explorer. El equipo aseguró que no se comprometieron claves privadas; el origen del incidente fue un fallo de validación dentro del proceso de verificación de pruebas del propio puente. Syscoin detuvo el puente, aisló la ruta de validación afectada e implementó un parche mientras continúa el rastreo de los fondos. Riesgo de los fallos de validación en puentes Los errores de validación pueden resultar más dañinos que el robo de claves. Una clave sustraída deja rastro en firmas y actividad de carteras; en cambio, los fallos de verificación pueden quedar ocultos dentro de los sistemas hasta que se explotan. En este caso, la investigación concluye que la ruta de relay del puente aceptó o interpretó mal una prueba, generando salidas no autorizadas de SYS mediante el camino UTXO. El problema fue de lógica y verificación, no de una cartera comprometida. En el mercado, SYS llegó a caer más del 40% desde 0,0022 dólares y cotizaba en torno a 0,0016 dólares al cierre de esta edición. Fuente: CoinMarketCap. A ese precio, los 5.000 millones de SYS creados sin autorización equivaldrían a unos 8 millones de dólares. De acuerdo con datos de DeFiLlama, las explotaciones de puentes han provocado pérdidas superiores a 3.240 millones de dólares, cerca del 42% del valor total hackeado en DeFi. La combinación de impacto sobre la integridad de la oferta, la confianza de los usuarios y el precio explica por qué estos fallos siguen siendo especialmente peligrosos. Seguridad en sistemas cross-chain La infraestructura cross-chain amplía la utilidad de las cadenas de bloques al conectar redes distintas, pero cada nueva conexión añade capas de verificación adicionales. La validación deja de ocurrir dentro de una sola cadena y pasa a depender de que múltiples sistemas interpreten y verifiquen la misma información de forma consistente; pequeñas discrepancias pueden tener efectos desproporcionados. Por ello, algunos de los mayores incidentes del sector han estado vinculados a fallos en infraestructura de interoperabilidad y no en las redes base. En el caso de Syscoin, el episodio subraya cómo un único error de validación puede afectar a la integridad del suministro sin necesidad de comprometer claves privadas. El puente permanece pausado mientras continúan las tareas de remediación. Resumen La explotación del puente de Syscoin se originó en un fallo de validación de pruebas de transacción, no en un compromiso de claves privadas. El error permitió la creación de aproximadamente 5.000 millones de SYS no autorizados a través de la ruta del puente UTXO.