Проект Syscoin приостановил работу своего кроссчейн-моста, став очередной жертвой атаки, охватившей сектор DeFi за последние три месяца. Злоумышленникам удалось выпустить пять миллиардов токенов SYS без какой-либо авторизации и без обеспечения.
Согласно данным CoinMarketcap на момент сообщения об атаке, выпущенные токены обошлись бы проекту примерно в $9 млн.
Первичный анализ инцидента, проведённый Syscoin, показывает, что злоумышленники использовали уязвимость в валидации кроссчейн-моста проекта для создания примерно 5 млрд несанкционированных токенов SYS. Команда криптопроекта быстро заморозила работу моста и координирует свои действия с биржами, чтобы предотвратить вывод средств через эти площадки.
Пользователям рекомендовали воздержаться от взаимодействия с мостом до специального уведомления.
Согласно документации, Syscoin использует двухсетевую архитектуру. Вторая — это сеть смарт-контрактов, совместимая с Ethereum, под названием NEVM. Мост, соединяющий оба уровня Syscoin, позволяет перемещать токены после проверки подтверждения транзакции.
В предварительном анализе Syscoin указываются детали инцидента: система «ошибочно приняла подтверждение транзакции», рассматривая мошенническую заявку как легитимную и выпустив около 5 миллиардов SYS на стороне UTXO.
В Syscoin отследили первоначальный вывод средств до одного адреса, после чего злоумышленник распределил 4 млрд и 1 млрд SYS между двумя кошельками.
Сейчас разработчики Syscoin сосредоточены на внедрении, проверке кода и определении способов нейтрализации несанкционированного выпуска средств после выявления ошибочного пути проверки и подготовки исправления.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
