Pinahinto ng Syscoin ang bridge nito matapos ang isang insidente sa seguridad na lumikha ng humigit-kumulang 5 bilyong hindi awtorisadong SYS outputs sa pamamagitan ng UTXO bridge path nito.
Sinabi ng proyekto na sinamantala ng isang attacker ang isang isyu sa validasyon sa bridge flow. Ang depekto ay nagdulot upang hindi tama ang pagtanggap o pagbasa ng system sa isang transaction proof at lumikha ng SYS output na hindi dapat nalikha.
Samantala, nag-trade ang SYS malapit sa $0.00165 matapos ang update, na may market cap na humigit-kumulang $9.7 milyon, ayon sa CoinGecko. Matindi ang pagbaba ng token mula sa all-time high nito na $1.30, na nagpapakita ng mahinang kumpiyansa sa merkado sa proyekto. Bumaba ang token ng halos 10% sa nakaraang 24 oras.
Sinabi ng Syscoin na nananatiling nakahinto ang bridge habang iniimbestigahan ng team ang insidente, kinukumpleto ang isang fix, at nagpapasya kung paano tutugunan ang hindi awtorisadong SYS output.
“Ang Syscoin bridge ay kasalukuyang nakahinto habang iniimbestigahan ng team,” sabi ng proyekto sa paunang postmortem nito.
Sinabi ng team na hindi dapat makipag-ugnayan ang mga user sa bridge habang ito ay offline. Sinabi rin nito na ang insidente ay itinuturing na pangunahing priyoridad.
Sinabi ng Syscoin na natukoy na nito ang apektadong validation path. Sinabi ng team na mayroon na itong fix, ngunit ang pagsusuri at implementasyon ay patuloy pa rin.
Ayon sa Syscoin, lumikha ang attacker ng hindi awtorisadong output na humigit-kumulang 5B SYS sa pamamagitan ng UTXO bridge path.
Ang mga pondo ay unang ipinadala sa isang address bago ginastos at hinati sa iba pang outputs. Sinabi ng Syscoin na ang pinakamalaking natamong balanse ay tila konektado sa dalawang address na naglalaman ng humigit-kumulang 4B SYS at 1B SYS.
Inilathala ng team ang paunang UTXO transaction, ang huling paggastos, at ang split transaction. Sinabi nito na sinusubaybayan nito ang mga pondo sa buong UTXO trail.
Sinabi rin ng Syscoin na nakikipagtulungan ito sa mga palitan (exchanges) at ecosystem partners. Ang layunin ay pigilan ang natamong SYS na ma-deposito, ma-trade, o kumalat pa.
Sinabi ng Syscoin na nakipag-ugnayan ito sa mga palitan (exchanges) at mga kaugnay na kasosyo pagkatapos ng insidente. Hiniling ng proyekto sa kanila na i-blacklist, i-freeze, o subaybayan nang mabuti ang mga deposito ng SYS na nakakonekta sa mga natamong outputs.
Hiniling din ng team sa mga kasosyo na bantayan ang mga sumunod na paggastos (descendant spends) mula sa apektadong UTXO trail. Ang hakbang na ito ay naglalayong bawasan ang posibilidad na maabot ng hindi awtorisadong SYS ang mga open market.
Ang insidente ay nangyayari habang nananatiling mahigpit ang pagsubaybay sa seguridad ng cross-chain bridge sa buong crypto. Madalas na humahawak ang mga bridge ng pondo sa iba't ibang chain, na nagiging sanhi ng mamahaling validation errors kapag nakahanap ang mga attacker ng mahinang landas.
Ang mga kaugnay na ulat ay nagpapakita na nanatiling aktibo ang mga pag-atake sa bridge noong 2026, na may ilang cross-chain system na naapektuhan sa mga nakaraang buwan.
Ang kaugnay na coverage ng crypto.news ay dating inilarawan ang Syscoin bilang isang dual-layer blockchain na pinagsasama ang seguridad na tulad ng Bitcoin sa suporta ng smart contract na tulad ng Ethereum.
Mahalaga ang background na iyon dahil ang pinakabagong insidente ay kinasasangkutan ng bridge system ng Syscoin, na nagkokonekta sa aktibidad sa native nitong UTXO side at kaugnay na blockchain infrastructure.
Ang hiwalay na mga ulat sa merkado ay sinubaybayan din ang pagtaas ng mga panganib sa bridge sa mas malawak na sektor ng crypto. Kasama sa mga kamakailang kaso ang mga pag-atake sa mga cross-chain system kung saan ang mga depekto o pagkabigo ng key ay nagpahintulot sa mga attacker na ilipat ang malalaking halaga ng asset.
Para sa Syscoin, ang susunod na update ay malamang na tututok sa huling plano ng remediation. Sinabi ng team na magbabahagi sila ng higit pang impormasyon matapos makumpleto ang fix at magpasya kung paano i-neutralize ang hindi awtorisadong output.
