Згідно з постмортемом Syscoin, опублікованим у X, зловмисник нещодавно використав ваду валідації в мостовому relay-шляху, викарбувавши приблизно 5 мільярдів токенів SYS без авторизації. Неавторизовані токени на той момент оцінювалися менш ніж у 10 мільйонів доларів і спричинили падіння SYS на 20%.

Зловмисник переказав викрадені кошти на одну адресу, перш ніж розділити їх між двома гаманцями, які містили відповідно 4 мільярди та 1 мільярд SYS. Syscoin одразу призупинив міст і звернувся до бірж, щоб внести забруднені токени в чорні списки. Команда визначила уражений шлях валідації та впровадила виправлення, яке очікує на перевірку безпеки, тоді як аналітична компанія Hupzy зазначила, що інцидент відображає повторювану структурну проблему для моделі моста.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

3год тому

ZEC падає на 60% 5 червня після розкриття вразливості пулу Orchard Pool, якій чотири роки

7год тому

Міжланцюговий міст Syscoin зупинив роботу після атаки із залученням 5 мільярдів токенів SYS

21год тому

13 гаманців, пов’язаних із rETH, були скомпрометовані 5 червня, що призвело до втрат у розмірі 4,5 млн доларів

06-07 05:38

Результати LAB Basis Trade від PiggyBank призвели до просідання USDC-валюта на 15% на тлі маніпуляцій ринком

06-05 03:21

Атакувальник Gravity Bridge вніс 1,180 ETH у Tornado Cash 5 червня

Поглиблений аналіз