by shaksen 
Syscoin-ის ჰაკი: თავდამსხმელებმა 5 მილიარდი ყალბი SYS ტოკენი გამოუშვეს
ბლოკჩეინ პროექტმა Syscoin-მა დროებით შეაჩერა თავისი ბლოკჩეინ-ხიდის (Bridge) მუშაობა მას შემდეგ, რაც სისტემაში მონაცემების გადამოწმების კრიტიკული მოწყვლადობა გამოვლინდა.
პროექტის გუნდის ინფორმაციით, აღნიშნულმა ხარვეზმა უცნობ თავდამსხმელებს საშუალება მისცა დაახლოებით 5 მილიარდი არასანქცირებული SYS ტოკენი შეექმნათ.
როგორ განხორციელდა შეტევა?
Syscoin-ის განმარტებით, პრობლემა წარმოიშვა ხიდის მონაცემთა რელეირების (Relaying) პროცესში არსებული შეცდომის გამო. ამ ხარვეზმა ჰაკერებს საშუალება მისცა ტრანზაქციების გადამოწმების მექანიზმი მოეტყუებინათ.
შედეგად, სისტემამ თავდამსხმელების მიერ შექმნილი ყალბი მტკიცებულება (Proof) ლეგიტიმურ ტრანზაქციად აღიქვა, რის გამოც ინფრასტრუქტურამ დიდი რაოდენობით ახალი SYS ტოკენები გამოუშვა.
მომხმარებლების სახსრები უსაფრთხოდ რჩება
Syscoin-ის გუნდის განცხადებით, მომხმარებელთა საფულეები და ანგარიშები კომპრომეტირებული არ ყოფილა.
გამოშვებული ყალბი ტოკენები თავდაპირველად UTXO მისამართზე გადაიგზავნა, რის შემდეგაც რამდენიმე ნაწილად დაიყო და სხვადასხვა მისამართზე გადანაწილდა.
გუნდმა ორი ძირითადი მისამართი გამოავლინა:
- ერთ მისამართზე დაახლოებით 4 მილიარდი SYS ინახება;
- მეორე მისამართზე დაახლოებით 1 მილიარდი SYS.
SYS-ის ფასი 14%-ით დაეცა
ინციდენტის ფონზე SYS ტოკენის ფასი ბოლო 24 საათში დაახლოებით 14%-ით შემცირდა.
Syscoin-ის გუნდმა განაცხადა, რომ უკვე დაუკავშირდა კრიპტობირჟებს, ინფრასტრუქტურის პროვაიდერებსა და ეკოსისტემის პარტნიორებს. მათ სთხოვეს, შავ სიაში შეიყვანონ, გაყინონ ან განსაკუთრებული მონიტორინგის ქვეშ მოაქციონ ყველა SYS დეპოზიტი, რომელიც დაკავშირებულია კომპრომეტირებულ UTXO მისამართებთან და მათგან წარმოქმნილ ტრანზაქციებთან.
ბოლო პერიოდში კრიპტო სექტორში მსგავსი შემთხვევები გახშირდა
2 ივნისს უცნობმა თავდამსხმელმა DeFi პროექტ TesseraDAO გატეხა და BNB Chain-ის ქსელში დაახლოებით 99 მილიონი დაუფარავი TSR ტოკენი გამოუშვა. შედეგად, პროექტის ტოკენის ღირებულება თითქმის სრულად განულდა.
რამდენიმე დღით ადრე კი ჰაკერმა Alephium TokenBridge-იდან, რომელიც Ethereum-ის ქსელში ოპერირებს, დაახლოებით 815,000 დოლარის ღირებულების აქტივები გაიტანა.
შეტევის ფარგლებში ასევე შეიქმნა 13.76 მილიონი დაუფარავი ALPH ტოკენი, რამაც პროექტის უსაფრთხოების მიმართ სერიოზული კითხვები გააჩინა.
Syscoin-ის ინციდენტი კიდევ ერთხელ აჩვენებს, რომ ბლოკჩეინ-ხიდები კრიპტო ინდუსტრიის ერთ-ერთ ყველაზე სუსტ წერტილად რჩება. მიუხედავად იმისა, რომ მომხმარებელთა საფულეები დაზარალებული არ არის, მსგავსი შემთხვევები მნიშვნელოვან გავლენას ახდენს ტოკენების ფასსა და ინვესტორთა ნდობაზე.
