Syscoin stellt 5 Milliarden SYS-Token nach Bridge-Exploit sicher und vernichtet sie endgültig

In einer dramatischen Wendung hat das Syscoin-Team erfolgreich 5 Milliarden SYS-Token zurückerlangt und unwiderruflich vernichtet, die ein Angreifer durch eine Sicherheitslücke in der projektinternen Cross-Chain-Brücke unrechtmäßig geschaffen hatte. Um das Angebot wieder auf das Niveau vor dem Exploit zu bringen, mussten die neu generierten Token vernichtet werden, während die Brücke aus Sicherheitsgründen vorerst offline bleibt.

Wie konnte der Exploit ausgenutzt werden?

Das Syscoin-Team gab an , den Angriff am 7. Juni entdeckt zu haben. Der Angriff zielte auf eine Lücke in der Art und Weise ab, wie zwei Ebenen der Syscoin-Infrastruktur dieselben Transaktionsdaten interpretierten. 

Syscoin nutzt eine Dual-Chain-Architektur, bestehend aus einer Bitcoin-basierten UTXO-Chain und einer Ethereum-kompatiblen Smart-trac-Schicht namens NEVM. Beide Chains sind über eine Bridge verbunden, die Transaktionsnachweise verifiziert, bevor Token zwischen ihnen übertragen werden.

Das Projekt bestätigte in einer technischen Nachbesprechung, die am 15. Juni veröffentlicht wurde, dass der Angreifer eine Transaktion erstellt hatte, die zwei Asset-Commitments enthielt, die beide auf denselben Output verwiesen. 

Eine der Verpflichtungen bezog sich auf das native SYS, die andere auf ein benutzerdefiniertes Testtoken, das der Angreifer erstellt hatte. 

Syscoin Core und das NEVM-Relay interpretierten die mehrdeutige Nutzlast jeweils unterschiedlich. Core behandelte die Transaktion so, als ob sie das benutzerdefinierte Token betraf. 

Das Relay interpretierte es als natives SYS und wies den Vault-tracan, 5 Milliarden Token freizugeben.

Laut dem Postmortem-Bericht hatte der Angreifer den Ansatz zunächst mit einer kleineren Testtransaktion unter Verwendung eines anderen benutzerdefinierten Tokens erprobt. Der eigentliche Exploit erfolgte dann mit einem zweiten benutzerdefinierten Asset.

Wie konnte das Syscoin-Team die erbeuteten Gelder zurückerlangen?

Nachdem tracdie erbeuteten Gelder über UTXO-Adressen zurückverfolgt wurden, kontaktierte das -Team den Angreifer on-chain mit einer Wiederherstellungsadresse und warnte ihn, dass eine Eskalation an der Börse und rechtliche Schritte folgen würden, falls die Token nicht zurückgegeben würden. 

Laut den im Postmortem verlinkten On-Chain-Aufzeichnungen hat der Angreifer die vollen 5 Milliarden SYS zurückgeschickt.

Das Team vernichtete anschließend die Token. Die Vernichtungstransaktion ist öffentlich im Block-Explorer von Syscoin einsehbar.

Am 10. Juni teilte Syscoin auf X mit , dass die Börsen darüber informiert worden seien, dass Ein- und Auszahlungen für SYS wieder sicher möglich seien.

Wie sieht der Marktkontext aus?

Laut Daten von CoinMarketCap überstiegen die 5 Milliarden neu geschaffenen Token den legitimen Umlaufbestand von Syscoin von rund 891 Millionen SYS um mehr als das Fünffache. 

Die so geschaffenen Token hatten zum Zeitpunkt des Angriffs einen Wert von rund 9 Millionen Dollar.

SYS hatte den Großteil des Jahres 2026 mit Schwierigkeiten zu kämpfen. CoinMarketCap listet den Token mit einem Kurs von etwa 0,0026 US-Dollar und einer Marktkapitalisierung von 2,3 Millionen US-Dollar. Der Token ist in den letzten 30 Tagen um über 48 % und im vergangenen Jahr um über 91 % gefallen. 

DeFiLlama ist der Gesamtwert der in DeFi Protokollen gebundenen Syscoins (TVL) praktisch auf Null gesunken. Innerhalb von 24 Stunden vor dem Vorfall wurden lediglich 14 aktive Adressen und 73 Transaktionendent.

Was hat das Syscoin-Team verbessert?

Laut dem Syscoin-Team muss jeder Bridge-Burn-Proof genau einer Asset-dentzugeordnet werden, und sowohl Core als auch Relay müssen sich darüber einig sein, welchedentdas ist. 

Das Relay lehnt nun alle Burn-Transaktionen ab, bei denen Asset-Zusagen doppelt vorhanden, mehrdeutig oder inkonsistent über verschiedene Schichten hinweg aufgelöst werden könnten. Aktualisierungen auf Kernebene sind ebenfalls im Gange, um doppelte Asset-Zuweisungen auf Konsensebene zu verhindern.

Die Bridge ist weiterhin außer Betrieb, da das Syscoin-Team mitteilte, dass sie noch auf die finale Überprüfung wartet. Native SYS-Einzahlungen an Börsen sind wieder möglich, Cross-Chain-Transfers über die Bridge bleiben jedoch bis zum Abschluss der Validierung durch das Team gesperrt.

Laut PeckShieldAlert-Daten verursachten 14 größere Bridge- und Cross-Chain-Exploits bis zum 1. Juni 2026 einen Gesamtschaden von 340,7 Millionen US-Dollar. Allein im Mai gingen durch Bridge-bezogene Exploits rund 28,62 Millionen US-Dollar verloren – die größte Schadenskategorie in diesem Monat.

Lesen Sie Krypto-News nicht nur, sondern verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos.