Syscoin在50亿SYS漏洞事件后指定恢复地址，桥仍暂停_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Syscoin在50亿SYS漏洞事件后指定恢复地址，桥仍暂停

2026-06-10 13:21:38

Syscoin 已公开确认一个官方恢复地址，用于返还与其桥接事件相关的资金。这是该项目在控制漏洞影响方面采取的最新举措，该漏洞产生了约 50 亿个未授权的 SYS 输出。

在回应公开核实受影响资金总额应返还至何处的请求后，团队发布了恢复地址：sys1qdytsq5am9a7y6hweenl925g3yxtlrvl9fls0yg。作为预防措施，桥接操作仍处于暂停状态，而 Syscoin 核心网络运行正常且未受影响。这一区别很重要，因为事件集中于桥接基础设施，而非基础网络本身关闭。

Syscoin 还表示，一旦资金返还至官方恢复地址，将准备通过私人协调渠道启动标准白帽赏金讨论。该表述并未在资金返还完成前确认赏金金额或将事件定性为白帽案例。

桥接事件导致未授权 SYS 输出

恢复地址的更新是在涉及 Syscoin 跨链基础设施的严重桥接漏洞之后进行的。Syscoin 早前的初步桥接事件声明指出，桥接中继路径错误地接受或解释了一个交易证明，导致通过 UTXO 桥接路径创建了约 50 亿个未授权的 SYS 输出。

安全公司 Halborn 将该事件描述为证明验证失败，而非底层加密模型被攻破。其技术分析指出，桥接中继过程接受了一个无效证明，使得攻击者能够在 UTXO 侧提取约 50 亿枚 SYS，而无需在 NEVM 侧进行相应的销毁交易。

这使得该事件对 Syscoin 尤为敏感，因为问题影响了供应完整性。与标准桥接资金被盗（即现有锁定资产被窃取）不同，该事件涉及通过有缺陷的验证路径创建未授权的 SYS 输出。受影响的资金随后被分散到多个钱包，同时 Syscoin 与交易所及生态系统合作伙伴协调，对与污染 UTXO 链条相关的存款进行冻结、列入黑名单或监控。

白帽路径取决于全额返还

恢复地址公告为攻击者提供了明确的路径来返还受影响金额，并开启私人赏金谈判。但这并不意味着资金已经返还，也未确认最终的赏金条款。

对 Syscoin 而言，当务之急是控制事态。保持桥接操作暂停可减少进一步暴露的风险，同时团队审查修复方案、追踪受影响的输出，并与交易所合作阻止未授权 SYS 进入流动性市场。核心网络保持正常运行有助于限制事件的操作影响，但桥接暂停仍会影响依赖 Syscoin 环境间跨链转账的用户。

恢复过程还将交易所协调置于应对措施的核心。如果受污染的 SYS 能在进入活跃市场前被阻止，攻击者将未授权输出变现的能力就会受到更大限制。如果部分资金流入了流动性较弱的点位，恢复情况将变得更加复杂。

桥接安全仍面临压力

Syscoin 事件为桥接和跨链基础设施本已紧张的一年增添了新的压力。近期的安全事件表明，一次验证、配置或操作失误就可能迅速演变为影响市场的事件。在 KelpDAO 的大规模漏洞及其后续关于恢复、速率限制和紧急干预的讨论之后，整个行业对跨链控制已然抱有重大关切。

同样的主题也出现在 Aave 因冻结与 Kelp 相关资金而引发的争议中，其中恢复工具、治理权限和用户保护机制在重大漏洞后发生了冲突。Syscoin 的情况在结构上有所不同，但触及了同样的核心问题：跨链系统依赖于验证路径，这些路径必须在极端条件下保持精确、可审计且难以被欺骗。

Syscoin 的恢复地址为事件提供了一个更清晰的后续步骤。当前的关键状态在于：受影响资金是否会被返还、是否达成赏金协议、桥接何时能安全重启，以及团队如何在不对用户、交易所或核心网络造成新风险的前提下消除未授权供应。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文