The CryptoCurrency Post ESP The CryptocurrencyPost
Sobre nosotrosContacto
Seguridad

Syscoin pausa su bridge tras la emisión no autorizada de 5.000 millones de tokens SYS

Photorealistic paused bridge scene with glowing SYS tokens flowing into two tainted wallets, red alert overlay, and a secure UI.

El equipo de Syscoin ha suspendido las operaciones de su bridge tras detectar un fallo de seguridad que permitió la creación no autorizada de aproximadamente 5.000 millones de tokens SYS. El incidente, originado por un error en la validación de pruebas de transacciones, ha puesto en riesgo la integridad del suministro del protocolo.

Según el informe preliminar de la Syscoin Foundation, un atacante explotó una vulnerabilidad en la ruta de validación del bridge (UTXO bridge path). El sistema aceptó incorrectamente una prueba de transacción manipulada, lo que resultó en la generación de una salida de fondos (output) que no debería haberse producido.

Estado de los fondos y medidas de contención

Los datos on-chain muestran que los 5.000 millones de SYS robados fueron divididos y transferidos a dos direcciones principales denominadas “tainted” (contaminadas) por los desarrolladores:

  • sys1q2k482wnachkgky4lw60973p4vcf7xlh9kzpv33: almacena aproximadamente 4.000 millones de SYS.
  • sys1qx6jjkq89sdaxftfgre3m0nv7vjfd4jeakg5t38: almacena aproximadamente 1.000 millones de SYS.

La fundación ha confirmado que se ha puesto en contacto con múltiples exchanges y socios del ecosistema para rastrear estas direcciones y bloquear cualquier intento de depósito. El objetivo es neutralizar el impacto de estos activos en el mercado y evitar que los fondos alcancen plataformas de intercambio centralizadas.

Mecanismo del fallo y rectificación

El equipo técnico aclaró que el incidente no ha comprometido ninguna clave privada. Se trata de un error estructural en la lógica de verificación del bridge, que leyó de forma errónea una prueba criptográfica.

Actualmente, los desarrolladores trabajan en tres líneas de acción prioritarias:

  • Finalización e implementación de un parche técnico para corregir la validación del bridge.
  • Determinación de un proceso oficial para rectificar el exceso de suministro de SYS en la red.
  • Mantenimiento del bridge en estado de pausa hasta que se complete una revisión exhaustiva del código.

El volumen de tokens emitidos ilegalmente supera significativamente el suministro circulante reportado de la red, que se situaba cerca de los 891 millones de SYS antes del evento. El equipo ha instado a los usuarios a no interactuar con el bridge y a seguir las actualizaciones oficiales mientras se determina cómo invalidar el suministro no autorizado.