Syscoin 安全事件收尾：50亿枚伪造代币被销毁，跨链桥持续停摆

为恢复攻击前的代币供应水平，Syscoin 团队宣布永久销毁此前由攻击者通过漏洞生成的50亿枚SYS代币。尽管资金已全额返还，但其核心跨链桥功能至今仍未恢复上线。

双链解析分歧触发大规模代币滥发

Syscoin 于6月7日发现异常活动，溯源至其双层架构在处理交易数据时的不一致。该系统由一条基于比特币的UTXO链与一条兼容以太坊的NEVM智能合约层构成，两者通过跨链桥实现资产互通。在一次关键交易中，攻击者构造了包含双重资产承诺的负载——一份指向原生SYS代币，另一份则关联其自定义测试代币。核心层将其识别为非标准资产交易，而中继层却误判为原生代币请求，触发金库合约释放50亿枚代币。

团队在追踪相关UTXO地址后，通过链上公开消息向攻击者发送退款指引，并明确警告若未归还将启动交易所协同封禁及法律程序。链上记录显示，攻击者随后完整返还所有50亿枚代币。此后，团队执行了公开销毁操作，相关交易可在区块浏览器中查证。6月10日，项目方在X平台宣布，交易所可重新开放SYS代币的充值与提现服务。

此次被伪造的50亿枚代币相当于当时合法流通量（约8.91亿枚）的五倍以上。按当时市价估算，总价值约为900万美元。然而，从长期表现看，SYS代币在2026年整体低迷，价格维持在0.0026美元左右，市值仅约230万美元。过去30天内跌幅超48%，一年累计下跌逾91%。DeFiLlama数据显示，其协议总锁仓价值已趋近清零，攻击发生前24小时内仅有14个活跃地址和73笔交易。

为杜绝类似问题，团队已更新机制要求每笔跨链销毁证明必须具备唯一且一致的资产标识。中继层现拒绝任何含重复、模糊或跨层解析冲突的承诺。核心层同步推进共识级更新，防止同一资产被重复分配。目前跨链桥仍处于暂停状态，需经全面审查后方可重启。尽管原生充提功能已恢复，但通过该桥的跨链转账仍关闭。据PeckShieldAlert统计，截至2026年6月1日，年内已有14起重大跨链桥攻击事件，造成总计3.407亿美元损失，其中5月单月即达2862万美元，成为当月最严重攻击类型。