Syscoin hat am 8. Juni auf X eine erste Post-Mortem-Analyse veröffentlicht und bestätigt, dass sein Cross-Chain-Bridge einem Sicherheitsangriff zum Opfer fiel. Der Angreifer nutzte einen Verifizierungsfehler im Bridging-Relay-Pfad aus, sodass das Bridging-System bösartige Transaktionen fälschlicherweise als gültig einstuft. Auf der UTXO-Seite erzeugte der Angreifer dabei etwa 5 Milliarden nicht autorisierte SYS-Ausgaben. Der Syscoin-Bridge-Dienst ist derzeit pausiert, das Team hat die betroffenen Verifizierungspfade identifiziert und eine Lösung zur Behebung steht fest.
Angriffsmechanismus: bestätigte technische Details
Laut der anfänglichen Post-Mortem-Analyse von Syscoin besteht der Kernmechanismus des Angriffs in Folgendem: Der Bridging-Relay-Pfad akzeptierte bzw. interpretierte die vom Angreifer eingereichten Transaktionsnachweise falsch. Dadurch hielt das Bridging-System die Transaktionen irrtümlich für gültig und erzeugte anschließend auf dem UTXO-Bridge-Pfad etwa 5 Milliarden nicht autorisierte SYS-Ausgaben.
Dabei handelt es sich um einen Angriff mit Umgehung der Verifizierung (validation bypass) und nicht um einen direkten Diebstahl, der durch das Kompromittieren von privaten Schlüsseln erfolgt. Die betroffene anfängliche Adresse lautet sys1qgaelv690g7wwp2xchfdh0enf5uewzq5sm9wvcw. Die Gelder wurden anschließend weiter ausgegeben und aufgeteilt.
Syscoin stellte in der Post-Mortem-Analyse drei zugehörige Transaktionen mit On-Chain-Hashes bereit, die alle öffentlich über den Syscoin BlockBook-Explorer überprüfbar sind.
Ergriffene Maßnahmen und Status der Behebung
Laut der offiziellen Mitteilung von Syscoin umfassen die vom Team ergriffenen bestätigten Maßnahmen: den Bridge-Dienst umgehend zu pausieren; Börsen und relevante Kooperationspartner zu kontaktieren und sie aufzufordern, SYS-Einzahlungen im Zusammenhang mit den betroffenen kontaminierten UTXO-Pfaden und sämtlichen daraus resultierenden Folgetransaktionen auf eine Blacklist zu setzen bzw. einzufrieren oder alternativ engmaschig zu überwachen; die betroffenen Gelder kontinuierlich nachzuverfolgen und mit Anbietern der Infrastruktur sowie Ökosystem-Partnern abzustimmen.
Zum Fortschritt der Behebung: Das Team hat die betroffenen Verifizierungspfade identifiziert, die Lösung ist festgelegt und wird derzeit umgesetzt und geprüft. Sobald der korrekte Behebungsweg feststeht, wird das Team ebenfalls gleichzeitig den richtigen Prozess bestimmen, um die nicht autorisierten SYS-Ausgaben zu korrigieren und ihre Auswirkungen auf das Netzwerk zu neutralisieren.
Häufige Fragen
Repräsentieren die im Zuge des Angriffs erzeugten 5 Milliarden SYS tatsächlich im Umlauf befindliche SYS?
Laut den Angaben von Syscoin handelt es sich dabei um SYS-Ausgaben, die auf der UTXO-Seite durch einen Verifizierungsfehler nicht autorisiert erzeugt wurden. Es sind gefälschte Ausgaben und stammen nicht aus einem Diebstahl echter SYS von anderen Adressen. Syscoin bestätigt, dass man mit Börsen koordiniert, um zu verhindern, dass kontaminierte UTXO eingezahlt oder gehandelt werden, und erklärt, dass ein Bestandteil der Lösung darin besteht, den „richtigen Prozess zur Korrektur der nicht autorisierten SYS-Ausgaben und zur Neutralisierung ihrer Auswirkungen auf das Netzwerk“ festzulegen.
Wann kann der Syscoin-Bridge-Dienst wiederhergestellt werden?
Laut der Mitteilung von Syscoin wird der Bridge-Dienst erst wiederhergestellt, nachdem die Lösung umgesetzt und geprüft wurde sowie nachdem der Prozess zur Bearbeitung nicht autorisierter Ausgaben festgelegt wurde. Syscoin gibt keinen konkreten Zeitplan für die Wiederaufnahme an und empfiehlt Nutzern, vor der Wiederinbetriebnahme der Bridge keine Interaktionen vorzunehmen.
Sind normale SYS-Inhaber (keine Bridge-Nutzer) von diesem Ereignis betroffen?
Laut der offiziellen Erklärung von Syscoin besteht der Kern dieses Ereignisses in einem Verifizierungsproblem im Bridge-Relay-Pfad. Die unmittelbaren Auswirkungen liegen darin, dass auf der UTXO-Seite nicht autorisierte Ausgaben erzeugt wurden und dass die kontaminierten Adressen große Mengen SYS halten. Syscoin arbeitet derzeit mit Börsen daran, den Umlauf kontaminierter UTXO zu verhindern; die Lösung umfasst außerdem die Neutralisierung der Auswirkungen nicht autorisierter Ausgaben auf das Netzwerk. Aktuell bietet Syscoin keine zusätzlichen Angaben zu den Auswirkungen auf normale Inhaber.
