Міжланцюговий міст Syscoin зазнав атаки: згенеровано 5 мільярдів SYS, міст зупинено, план відновлення вже визначено

Syscoin 8 червня у X опублікувала попередній звіт із подальшим розбором події, підтвердивши, що її кросчейн-мост отримав безпекову атаку. Зловмисник використав уразливість у механізмі валідації в проміжному (ретрансляційному) шляху мосту, через що система мосту помилково розцінила шкідливі транзакції як дійсні, а з боку UTXO згенерувала близько 5 млрд неавторизованих виходів SYS. Сервіс мосту Syscoin наразі зупинено, команда виявила уражені валідаційні шляхи, а план відновлення вже визначено.

Механізм атаки: підтверджені технічні деталі

Згідно з попереднім післяінцидентним аналізом Syscoin, ключовий механізм атаки виглядає так: проміжний (ретрансляційний) шлях мосту неправильно прийняв або інтерпретував надані зловмисником докази транзакцій, через що система мосту помилково вирішила, що транзакція є дійсною. Далі через UTXO-шлях моста було згенеровано близько 5 млрд неавторизованих виходів SYS.

Це атака з обходом валідації (validation bypass), а не пряме викрадення через крадіжку приватного ключа. Уражена початкова адреса: sys1qgaelv690g7wwp2xchfdh0enf5uewzq5sm9wvcw; згодом кошти були додатково витрачені та розділені.

У післяінцидентному аналізі Syscoin наведено ланцюгові (on-chain) хеші трьох пов’язаних транзакцій — усі їх можна публічно перевірити в браузері Syscoin BlockBook.

Вжиті дії та статус виправлення

Згідно з офіційним повідомленням Syscoin, команда вжила таких підтверджених дій: негайно призупинила роботу сервісу мосту; зв’язалася з біржами та відповідними партнерами, щоб вимагати чорний список або заморозку SYS-депозитів, пов’язаних із ураженим UTXO-шляхом, а також усіма похідними витратами від нього, або ж забезпечити ретельний нагляд; продовжує відстежувати уражені кошти та координує дії з постачальниками інфраструктури й партнерами в екосистемі.

Щодо прогресу виправлення: команда ідентифікувала уражені валідаційні шляхи, план виправлення визначено; триває його реалізація та перевірка. Після визначення коректного шляху виправлення команда також одночасно визначить правильні процедури, щоб виправити неавторизовані виходи SYS і нейтралізувати їхній вплив на мережу.

Поширені запитання

Чи означає 5 млрд SYS, згенерованих під час цієї атаки, справжні обсяги SYS у обігу?

Відповідно до пояснення Syscoin, це SYS-виходи, неавторизовано згенеровані на стороні UTXO через вразливість у валідації. Це підробка, а не викрадені «справжні» SYS з інших адрес. Syscoin підтвердила, що працює з біржами, щоб заблокувати депонування або торгівлю ураженим UTXO, і зазначила, що частина плану виправлення включає визначення «правильної процедури для виправлення неавторизованих виходів SYS та нейтралізації їх впливу на мережу».

Коли можна відновити роботу мосту Syscoin?

Згідно з повідомленням Syscoin, сервіс мосту відновлять лише після завершення впровадження та перевірки плану виправлення, а також після визначення процедури обробки неавторизованих виходів. Syscoin не надала конкретного графіка відновлення та рекомендує користувачам не виконувати жодних взаємодій до відновлення мосту.

Чи вплине ця подія на звичайних власників SYS (не користувачів мосту)?

Згідно з офіційними поясненнями Syscoin, основою цієї події є проблема валідації в проміжному (ретрансляційному) шляху мосту. Безпосередній вплив полягає в неавторизованих виходах, згенерованих на стороні UTXO, а також у тому, що уражені адреси мають значні обсяги SYS. Syscoin працює з біржами, щоб блокувати обіг уражених UTXO; план виправлення також включає нейтралізацію впливу неавторизованих виходів на мережу. Наразі Syscoin не надала додаткових пояснень щодо впливу на звичайних власників.