Неизвестные взломали Syscoin и выпустили 5 млрд фальшивых токенов

Проект Syscoin временно приостановил работу своего блокчейн‑моста после появления в системе проверки данных критической уязвимости. Уязвимость позволила неизвестным злоумышленникам выпустить около 5 млрд несанкционированных токенов SYS, сообщила команда проекта.

Уязвимость возникла из‑за ошибки в процессе ретрансляции данных моста — это позволило хакерам атаковать механизм проверки транзакций. В итоге система некорректно обработала и приняла доказательство транзакции мошенников, а инфраструктура моста восприняла ее как легитимную. Это привело к массовому несанкционированному увеличению предложения токенов SYS. Как уверяют в Syscoin, кошельки и учетные записи пользователей не скомпрометированы.

Созданные фальшивые токены сначала были отправлены на адрес UTXO, а затем перемещены и разделены на несколько частей. Команда Syscoin выявила два адреса с наибольшими объемами скомпрометированных токенов: на одном хранится около 4 млрд SYS, на другом — примерно 1 млрд SYS.

На фоне взлома токен SYS упал в цене на 14% за сутки.

Команда Syscoin заверила, что уже связалась с биржами, поставщиками инфраструктуры и партнерами экосистемы, попросив внести в черный список, заморозить или тщательно отслеживать депозиты SYS, связанные со скомпрометированным следом UTXO и любыми следующими транзакциями на его основе.

2 июня неизвестный взломал DeFi-проект TesseraDAO и напечатал 99 млн необеспеченных нативных токенов платформы TSR в сети BNBchain. После этого токен почти полностью обесценился. За несколько дней до этого злоумышленник вывел из криптомоста Alephium TokenBridge в сети Эфириума активы на сумму около $815 000. Частью атаки была эмиссия 13,76 млн необеспеченных обернутых токенов ALPH.

Источник