bits.media
Уязвимость возникла из‑за ошибки в процессе ретрансляции данных моста — это позволило хакерам атаковать механизм проверки транзакций. В итоге система некорректно обработала и приняла доказательство транзакции мошенников, а инфраструктура моста восприняла ее как легитимную. Это привело к массовому несанкционированному увеличению предложения токенов SYS. Как уверяют в Syscoin, кошельки и учетные записи пользователей не скомпрометированы.
Созданные фальшивые токены сначала были отправлены на адрес UTXO, а затем перемещены и разделены на несколько частей. Команда Syscoin выявила два адреса с наибольшими объемами скомпрометированных токенов: на одном хранится около 4 млрд SYS, на другом — примерно 1 млрд SYS.
На фоне взлома токен SYS упал в цене на 14% за сутки.
Команда Syscoin заверила, что уже связалась с биржами, поставщиками инфраструктуры и партнерами экосистемы, попросив внести в черный список, заморозить или тщательно отслеживать депозиты SYS, связанные со скомпрометированным следом UTXO и любыми следующими транзакциями на его основе.
2 июня неизвестный взломал DeFi-проект TesseraDAO и напечатал 99 млн необеспеченных нативных токенов платформы TSR в сети BNBchain. После этого токен почти полностью обесценился. За несколько дней до этого злоумышленник вывел из криптомоста Alephium TokenBridge в сети Эфириума активы на сумму около $815 000. Частью атаки была эмиссия 13,76 млн необеспеченных обернутых токенов ALPH.