coin-img-HYPEHYPE+8.72%coin-img-ETHETH+4.48%coin-img-BTCBTC+2.81%coin-img-SOLSOL+4.30%coin-img-XRPXRP+3.42%coin-img-USDCUSDC+0.04%coin-img-TONCOINTONCOIN+4.08%coin-img-TRXTRX-0.24%coin-img-HYPEHYPE+8.72%coin-img-ETHETH+4.48%coin-img-BTCBTC+2.81%coin-img-SOLSOL+4.30%coin-img-XRPXRP+3.42%coin-img-USDCUSDC+0.04%coin-img-TONCOINTONCOIN+4.08%coin-img-TRXTRX-0.24%coin-img-HYPEHYPE+8.72%coin-img-ETHETH+4.48%coin-img-BTCBTC+2.81%coin-img-SOLSOL+4.30%coin-img-XRPXRP+3.42%coin-img-USDCUSDC+0.04%coin-img-TONCOINTONCOIN+4.08%coin-img-TRXTRX-0.24%coin-img-HYPEHYPE+8.72%coin-img-ETHETH+4.48%coin-img-BTCBTC+2.81%coin-img-SOLSOL+4.30%coin-img-XRPXRP+3.42%coin-img-USDCUSDC+0.04%coin-img-TONCOINTONCOIN+4.08%coin-img-TRXTRX-0.24%

Взлом моста Syscoin привёл к выпуску 5 млрд несанкционированных токенов SYS

Мост Syscoin подвергся атаке из-за ошибки валидации transaction proof: манипулированные данные прошли проверку, и система некорректно приняла либо интерпретировала доказательство транзакции. В предварительном отчёте (postmortem) команда указала, что сбой затронул процесс proofverification и привёл к выпуску около 5 млрд несанкционированных SYS через маршрут UTXO bridge. После инцидента злоумышленник разделил средства на два "загрязнённых" адреса, на которых оказалось примерно 4 млрд SYS и 1 млрд SYS. AD Source: Syscoin Explorer. Команда подчеркнула, что компрометации приватных ключей не было: причина — именно отказ валидации внутри механизма проверки доказательств. Мост был остановлен, проблемный путь валидации выявлен, исправление развернуто, параллельно ведётся отслеживание средств. Сбой валидации в мостах считается особенно опасным, поскольку последствия нередко масштабнее, чем при краже ключей. Компрометация ключа обычно оставляет явные следы в подписях и активности кошельков. Ошибки proofvalidation могут долго оставаться незаметными внутри систем верификации, что усложняет обнаружение до момента эксплуатации. На фоне новостей SYS подешевел более чем на 40% — с $0.0022 до примерно $0.0016 на момент публикации. Source: CoinMarketCap. По этой цене выпуск 5 млрд SYS соответствовал ориентировочно $8 млн. По данным DeFiLlama, взломы мостов суммарно привели к потерям свыше $3.24 млрд — это почти 42% от общего объёма средств, украденных в DeFi. Подобные инциденты бьют по целостности предложения, доверию пользователей и рыночной цене ещё до того, как командам удаётся полностью локализовать ущерб. Кроссчейн-инфраструктура расширяет возможности блокчейнов, соединяя разрозненные сети, но каждое новое соединение добавляет слой верификации. По мере роста интероперабельности проверка данных выходит за рамки одной цепочки: несколько систем должны одинаково корректно интерпретировать и подтверждать одну и ту же информацию. Даже небольшие расхождения способны приводить к непропорционально крупным последствиям. Поэтому сектор мостов остаётся в фокусе: ряд крупнейших крипто-взломов был связан именно со сбоями кроссчейн-инфраструктуры, а не базовых блокчейнов. В случае Syscoin инцидент показал, что единичная ошибка валидации может повлиять на целостность предложения токена без взлома приватных ключей. Мост по-прежнему приостановлен, работы по устранению последствий продолжаются. Итог: причиной взлома моста Syscoin стала ошибка валидации transaction proof, а не компрометация ключей. Уязвимость позволила создать около 5 млрд несанкционированных SYS через маршрут UTXO bridge.
Выбрано
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.