Un atacante explotó una falla de validación en el Syscoin Bridge y generó aproximadamente 5.000 millones de tokens SYS sin respaldo real en la cadena UTXO.
Así lo informó el equipo de Syscoin en un postmortem preliminar publicado este 7 de junio, en el que detalla el mecanismo del incidente y las medidas adoptadas hasta el momento.
Según el documento, el repetidor del puente aceptó e interpretó incorrectamente una prueba de transacción. Eso llevó al sistema a tratar la operación como válida y acreditar una salida de tokens SYS no autorizado a través del camino UTXO del puente. Los fondos resultantes fueron transferidos y divididos en transacciones posteriores.
El equipo de Syscoin indica que los tokens comprometidos se concentran actualmente en dos direcciones: una con aproximadamente 4.000 millones de SYS y otra con cerca de 1.000 millones de SYS, cuyo valor, al precio actual del token, superaría los 8 millones de dólares. La cotización de SYS ha caído un 14% en la últimas 24 horas, tras el incidente.
Según el equipo, ambas direcciones y sus transacciones derivadas están siendo rastreadas activamente por el equipo.
Syscoin es una red blockchain de doble capa compatible con la máquina virtual de Ethereum (EVM) y con la cadena de Bitcoin mediante prueba de trabajo. Su puente nativo permite mover activos entre la capa UTXO y la capa NEVM, lo que lo convierte en infraestructura crítica del ecosistema.
Fondos rastreados y exchanges alertados
Ante el incidente, el equipo señala haber contactado a exchanges y socios del ecosistema para solicitar el bloqueo, congelamiento o monitoreo estricto de cualquier depósito de SYS vinculado al rastro UTXO comprometido y a sus transacciones derivadas. El puente permanece pausado mientras se completa la investigación.
El equipo sostiene que ya identificó el camino de validación afectado y tiene una corrección lista. La prioridad, según el postmortem, es completar la implementación y revisión del error, además de determinar el proceso correcto para rectificar el output no autorizado y neutralizar su impacto en la red.
Syscoin advierte a los usuarios que no interactúen con el puente mientras permanezca pausado, y anuncia que publicará nuevas actualizaciones conforme avancen la investigación y la remediación.
Este incidente vuelve a poner de manifiesto la fragilidad inherente de los puentes. Aunque Syscoin actuó con rapidez y alertó a los exchanges, el demuestra que una sola falla en la validación de pruebas puede comprometer gravemente la integridad de una red.
