Syscoin 跨鏈橋遭攻擊　憑證驗證漏洞鑄出約 50 億枚未授權 SYS

Syscoin 跨鏈橋被揭發出現安全事故。項目方在初步事後報告指出，由於交易憑證（transaction proof）驗證流程存在缺陷，跨鏈橋在校驗時錯誤接納或解讀了被操控的數據，最終透過 UTXO bridge 路徑額外生成約 50 億枚未授權 SYS。 追蹤顯示，涉事資金其後被拆分至兩個受污染地址，分別持有約 40 億枚及 10 億枚 SYS（資料來源：Syscoin Explorer）。團隊強調事件中沒有私鑰外洩或被盜用，問題核心在於跨鏈橋的 proof verification 機制出現驗證失效。 Syscoin 已即時暫停跨鏈橋服務，鎖定受影響的驗證路徑並部署修補，同時繼續追蹤資金流向。 市場方面，SYS 價格自 0.0022 美元下挫逾 40%，截稿時約報 0.0016 美元（資料來源：CoinMarketCap）。按該價格估算，這批約 50 億枚未授權 SYS 市值約 800 萬美元。 DeFiLlama 數據亦顯示，跨鏈橋相關攻擊累計造成超過 32.4 億美元損失，約佔 DeFi 歷來被盜總值的近 42%。業界普遍認為，與傳統私鑰盜竊不同，驗證邏輯失效往往更難在事前察覺，且可直接衝擊供應量完整性、用戶信心及市場價格，甚至在團隊完全遏止前已造成擴散。 跨鏈基建透過連接不同網絡提升區塊鏈可用性，但每增加一個連接點，就等於多一層需要一致解讀與驗證的機制。當驗證不再只在單一鏈內完成，任何細微不一致都可能被放大成重大後果。過往多宗大型加密貨幣攻擊亦源於跨鏈基建失效，而非核心鏈本身。 在 Syscoin 事件中，單一驗證錯誤已足以在未牽涉私鑰的情況下影響代幣供應完整性。跨鏈橋目前仍維持暫停，修復及善後工作持續進行。 總結：Syscoin 跨鏈橋事故源於交易憑證驗證漏洞，而非私鑰被攻破；漏洞令系統透過 UTXO bridge 路徑生成約 50 億枚未授權 SYS。