El puente entre cadenas de Syscoin sufre un ataque y genera 5 mil millones de SYS; la solución para restaurar el puente está definida y el puente queda suspendido

Syscoin publicó en X el 8 de junio un análisis preliminar posterior al incidente, confirmando que su puente entre cadenas fue víctima de un ataque de seguridad. El atacante aprovechó una vulnerabilidad de validación en el camino de retransmisión del puente, haciendo que el sistema de puente interpretara las transacciones maliciosas como válidas, y generara aproximadamente 5 mil millones de salidas (outputs) SYS no autorizadas en el lado UTXO. El servicio de puente de Syscoin se encuentra actualmente suspendido; el equipo ya identificó las rutas de validación afectadas y la solución de remediación está definida.

Mecanismo del ataque: detalles técnicos confirmados

De acuerdo con el análisis preliminar posterior al incidente de Syscoin, el mecanismo central de este ataque es el siguiente: el camino de retransmisión del puente aceptó o interpretó incorrectamente las pruebas de transacción presentadas por el atacante, provocando que el sistema de puente identificara erróneamente que la transacción era válida; posteriormente, se generaron aproximadamente 5 mil millones de salidas SYS no autorizadas a través del camino de puente en el lado UTXO.

Se trata de un ataque de bypass de validación (validation bypass), no de un robo directo mediante el hurto de llaves privadas. La dirección inicial afectada fue sys1qgaelv690g7wwp2xchfdh0enf5uewzq5sm9wvcw; los fondos luego fueron gastados y divididos adicionalmente.

En el análisis posterior, Syscoin proporcionó los hashes en cadena de tres transacciones relacionadas, todos verificables públicamente en el explorador Syscoin BlockBook.

Acciones tomadas y estado de la reparación

Según el comunicado oficial de Syscoin, las acciones confirmadas tomadas por el equipo incluyen: suspender de inmediato el servicio de puente; contactar a los exchanges y socios relevantes, solicitando que se aplique una lista negra o congelación a los depósitos SYS relacionados con la ruta UTXO afectada y todas sus derivadas de gasto, o bien realizar un monitoreo estrecho; dar seguimiento continuo a los fondos afectados y coordinar con proveedores de infraestructura y socios del ecosistema.

En cuanto al progreso de la reparación: el equipo ya identificó las rutas de validación afectadas, la solución de remediación está determinada, y se está implementando y revisando; una vez que se confirme la ruta de reparación, el equipo determinará al mismo tiempo el proceso correcto para corregir las salidas SYS no autorizadas y neutralizar su impacto en la red.

Preguntas frecuentes

Las 5 mil millones de SYS generadas en este ataque: representan SYS realmente en circulación?

Según la explicación de Syscoin, se trata de salidas SYS no autorizadas generadas de forma falsa en el lado UTXO a través de la vulnerabilidad de validación, por lo que no son SYS reales robadas desde otras direcciones. Syscoin confirma que está coordinando con los exchanges para impedir que los UTXO contaminados se depositen o se negocien, y señala que parte de la solución de remediación incluye definir el “proceso correcto para corregir las salidas SYS no autorizadas y neutralizar su impacto en la red”.

¿Cuándo se puede recuperar el servicio de puente de Syscoin?

Según el comunicado de Syscoin, el servicio de puente se reanudará solo después de completar la implementación y la auditoría de la solución de remediación, y después de confirmar el proceso de manejo de las salidas no autorizadas. Syscoin no ofrece un cronograma específico de recuperación y recomienda a los usuarios no realizar ninguna interacción antes de que se restablezca el puente.

¿Los tenedores comunes de SYS (no usuarios del puente) se ven afectados por este evento?

De acuerdo con la explicación oficial de Syscoin, el núcleo de este evento es un problema de validación en el camino de retransmisión del puente; el impacto directo fue la generación de salidas no autorizadas en el lado UTXO, y que la dirección contaminada tiene una gran cantidad de SYS. Syscoin está coordinando con los exchanges para impedir la circulación de los UTXO contaminados, y la solución de remediación también incluye neutralizar el impacto de las salidas no autorizadas en la red. Por el momento, Syscoin no ha brindado explicaciones adicionales sobre el impacto en los tenedores comunes.