Syscoin 桥接校验漏洞致 50 亿未授权 SYS 铸造

Syscoin 披露了一起跨链桥接安全事件：桥接在交易证明（transaction-proof）验证逻辑中放行了被篡改的数据。在 UTXO 桥接中继路径上，桥接方错误接受或解读了证明，从而导致约 50 亿枚 SYS 被未授权铸造。Syscoin 表示此次事件并未出现私钥泄露。问题根因是桥接中继的证明校验环节发生验证失败。团队已立即暂停桥接、定位受影响的验证路径，并将在安全审查与落地修复后继续推进。 据称，攻击者随后将“污染资金”拆分到两个地址：约 40 亿 SYS 与 10 亿 SYS。按事发时价格估算，该未授权铸造金额约 800 万美元。相关市场数据还称，SYS 跌幅超过 40%（约 $0.0022 下探至近 $0.0016）。 更广泛的背景是，DeFiLlama 数据显示桥接类漏洞造成损失超过 32.4 亿美元，约占 DeFi 总被盗价值的 42%。对 SYS 交易者而言，这属于由互操作/桥接验证逻辑失效引发的“供应完整性”风险，而非私钥被盗。即便桥接已暂停，市场情绪仍可能偏脆弱，短期波动仍较可能出现，因为资金会重新定价“智能桥/跨链尾部风险”。