-
Los 5.000 millones de SYS no autorizados se generaron en la capa UTXO de la red
-
El atacante explotó una falla en la validación de pruebas de transacción del Syscoin Bridge
Un atacante explotó una falla de validación en el Syscoin Bridge y generó aproximadamente 5.000 millones de tokens SYS sin respaldo real en la cadena UTXO.
Se trata de una red blockchain de doble capa compatible con la máquina virtual de Ethereum (EVM) y con la cadena de Bitcoin mediante prueba de trabajo (PoW). Su puente nativo permite mover activos entre la capa UTXO y la capa NEVM, permitiendo transferir activos entre ambas capas. Una propiedad que la convierte en una infraestructura crítica para usuarios que buscan la seguridad de Bitcoin junto con la flexibilidad de los contratos inteligentes.
El equipo de Syscoin dio detalles del mecanismo del incidente, y las medidas adoptadas hasta el momento, en un postmortem preliminar publicado este 7 de junio. Allí explican que el repetidor del puente aceptó e interpretó incorrectamente una prueba de transacción.
Según el documento, esto llevó al sistema a tratar la operación como válida y acreditar una salida de tokens SYS no autorizada a través del camino UTXO del puente. Los fondos resultantes fueron transferidos y divididos en transacciones posteriores.
El equipo de Syscoin indica que los tokens comprometidos se concentran actualmente en dos direcciones: una con aproximadamente 4.000 millones de SYS y otra con cerca de 1.000 millones de SYS, cuyo valor, al precio actual del token, superaría los 8 millones de dólares. La cotización de SYS ha caído un 14% en la últimas 24 horas, tras el incidente.
El impacto fue significativo porque los 5.000 millones de SYS que se mintearon representan más de 5,6 veces el suministro circulante actual de la red (891 millones SYS).
Según el equipo, las direcciones y sus transacciones derivadas están siendo rastreadas activamente por el equipo.
Fondos rastreados y exchanges alertados
Ante el incidente, el equipo señala haber contactado a exchanges y socios del ecosistema para solicitar el bloqueo, congelamiento o monitoreo estricto de cualquier depósito de SYS vinculado al rastro UTXO comprometido y a sus transacciones derivadas. El puente permanece pausado mientras se completa la investigación.
El equipo sostiene que ya identificó el camino de validación afectado y tiene una corrección lista. La prioridad, según el postmortem, es completar la implementación y revisión del error, además de determinar el proceso correcto para rectificar el output no autorizado y neutralizar su impacto en la red.
Syscoin advierte a los usuarios que no interactúen con el puente mientras permanezca pausado, y anuncia que publicará nuevas actualizaciones conforme avancen la investigación y la remediación.
Este incidente vuelve a poner de manifiesto la fragilidad inherente de los puentes. Aunque Syscoin actuó con rapidez y alertó a los exchanges, el hecho demuestra que una sola falla en la validación de pruebas puede comprometer gravemente la integridad de una red.
