资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Syscoin 团队成功追回并销毁 50 亿枚被攻击者利用跨链桥漏洞铸造的 SYS 代币
Syscoin 团队表示,为了将代币供应量恢复到攻击前的水平,他们不得不销毁这些被铸造的代币。然而,该项目的跨链桥目前仍处于离线状态。
漏洞是如何发生的?
Syscoin 团队指出,他们于 6 月 7 日检测到了此次攻击。攻击目标对准了 Syscoin 基础设施中两层架构在解析同一笔交易数据时存在的差异。Syscoin 采用双链架构,包含一条基于比特币的 UTXO 链和一条与以太坊兼容的智能合约层(称为 NEVM)。两条链通过一座跨链桥连接,该桥在代币转移前负责验证交易证明。
该项目在 6 月 15 日发布的技术分析报告中确认,攻击者构造了一笔包含两份资产承诺的交易,这两份承诺均指向同一个输出。其中一份承诺引用的是原生 SYS 代币,另一份引用的则是攻击者创建的自定义测试代币。Syscoin 核心层(Core)和 NEVM 中继层(Relay)各自以不同方式解析了这一歧义负载:核心层将其视为涉及自定义代币的交易,而中继层则将其解读为原生 SYS 代币,并指示金库合约释放 50 亿枚代币。
根据分析报告,攻击者首先使用另一种自定义代币进行了一次小规模的试探性交易,随后才利用第二种自定义资产实施了主要攻击。
Syscoin 团队如何追回被利用的资金?
在追踪 UTXO 地址中被盗资金后,Syscoin 团队通过链上消息联系了攻击者,提供了一个退款地址,并警告称若不归还代币,将升级到交易所层面并采取法律行动。根据分析报告中引用的链上记录,攻击者随后全额归还了 50 亿枚 SYS 代币。
团队随后销毁了这些代币。销毁交易可在 Syscoin 的区块浏览器上公开查看。6 月 10 日,Syscoin 在 X 平台发文称,已通知交易所可以安全地重新开放 SYS 代币的充值及提现功能。
市场背景如何?
根据 CoinMarketCap 的数据,被铸造的 50 亿枚代币是 Syscoin 当时合法流通供应量(约 8.91 亿枚 SYS)的五倍以上。在攻击发生时,这些被铸造的代币价值约 900 万美元。
SYS 代币在 2026 年大部分时间里表现不佳。CoinMarketCap 显示该代币价格约为 0.0026 美元,市值约为 230 万美元。过去 30 天内,该代币跌幅超过 48%,过去一年跌幅超过 91%。DeFiLlama 数据显示,Syscoin 在 DeFi 协议中的总锁仓价值(TVL)已跌至近乎为零,事件发生前的 24 小时内,仅有 14 个活跃地址和 73 笔交易记录。
Syscoin 团队修复了哪些问题?
据 Syscoin 团队介绍,每笔跨链桥销毁证明必须对应唯一的资产标识,且核心层与中继层必须就该标识达成一致。现在,中继层会拒绝任何包含重复、歧义或跨层解析结果不一致的资产承诺的销毁交易。核心层端的更新也在进行中,将在共识层面拒绝重复的资产分配。
跨链桥目前仍处于暂停状态,Syscoin 团队表示仍需等待最终审查。交易所的原生 SYS 充值已恢复,但通过该桥的跨链转账仍处于关闭状态,直到团队完成验证工作。PeckShieldAlert 数据显示,截至 2026 年 6 月 1 日,已有 14 起重大跨链桥及跨链漏洞攻击事件,总计造成约 3.407 亿美元损失。仅 5 月份,与跨链桥相关的攻击就造成了约 2862 万美元的损失,成为当月损失金额最高的攻击类别。
