Категории
Разное

11 июня мост Syscoin выпустил 5 миллиардов SYS на основе некорректного доказательства, после чего «белые хакеры» вернули эти средства. Почему обмены без моста и без KYC устраняют уязвимость для атак?

11 июня 2026 года мост Syscoin выпустил 5 миллиардов SYS после того, как некорректное доказательство SPV прошло проверку парсером ретранслятора моста. Доказательство не прошло проверку, которую более строгий парсер отклонил бы, и мост выпустил токены за депозиты, которые никогда не были сделаны. Специалисты по кибербезопасности скоординировали возврат средств, и деньги были возвращены, но суть механизма в следующем: мост, который выпускает обернутую стоимость в одной цепочке на основе доказательства из другой, настолько безопасен, насколько безопасен парсер, проверяющий это доказательство.

TL; DR: Некорректно сформированное доказательство SPV обмануло мостовой ретранслятор Syscoin, заставив его выпустить 5 миллиардов SYS 11 июня 2026 года. Средства были возвращены добросовестными хакерами. Цифру в 5 миллиардов SYS следует рассматривать как предварительную оценку до тех пор, пока официальный анализ не подтвердит её. В обмене без моста нет доказательства, которое можно было бы подделать — монеты передаются из кошелька в кошелек, ничего не выпускается и не объединяется между ними.

A поперечно-цепной мост Это пара контрактов, которая блокирует актив в одной цепочке и создает его копию в другой. Безопасность таких контрактов сводится к одному вопросу: может ли кто-то подделать сообщение, запускающее создание копии?

Что случилось с мостом Syscoin?

Мост Syscoin принимает доказательства SPV (Simplified Payment Verification) для подтверждения факта внесения депозита в исходной цепочке до того, как он будет выпущен в целевой цепочке. 11 июня 2026 года злоумышленник представил некорректное доказательство, которое парсер ретрансляции принял вместо отклонения. После этого мост выпустил 5 миллиардов SYS на несуществующие депозиты.

Ошибка заключалась не в криптографии, а в анализе — ретранслятор доверился доказательству, которое следовало отбросить. Публичных аудиторских записей по этому уязвимому каналу ретрансляции не существовало. Команда Syscoin опубликовала квитанции и скоординировала действия по восстановлению, и выпущенные средства были возвращены. Цифру в 5 миллиардов SYS следует рассматривать как предварительную оценку до тех пор, пока официальный анализ не подтвердит её.

Это повторяющаяся тенденция, а не единичный случай. Мосты и хранилища с мультиподписью, которые создают, упаковывают или хранят объединенную стоимость, остаются крупнейшим целевым классом в криптовалюте. таблица лидеров rekt.news (Данные получены 11.06.2026) отслеживают крупнейшие известные убытки — среди последних записей — убыток от THORChain в размере 10.7 млн ​​долларов США от 21 мая 2026 года.THORChain уничтожен после смерти(получено 11.06.2026) и убытки, связанные с Gnosis Safe, в размере примерно 3.98 млн долларов США (по данным таблица лидеров rekt.news(Получено 11.06.2026). Разные протоколы, один и тот же вывод: объединенная или обернутая стоимость является постоянной целью для подделок.

Почему бесмостовой своп устраняет поверхность атаки

Инцидент с Syscoin сработал потому, что мост должен был доказывать В другой цепочке произошел депозит, и доказательство было подделано. В случае обмена криптовалюты на криптовалюту без моста такое доказательство подделать невозможно.

  1. Нет полномочий на чеканку монет. — Обмен не приводит к выпуску обернутых токенов. Функция создания токенов, запускающая некорректное доказательство, отсутствует.
  2. Нет совместного хранения — Средства не хранятся в сейфе в ожидании проверки. Нет постоянного баланса, который можно было бы опустошить.
  3. Нет парсера ретрансляции, который можно было бы обмануть. — В процессе обмена происходит обмен между кошельками, содержащими собственные активы. В промежуточном звене отсутствует контрольная точка, защищенная SPV, через которую злоумышленник мог бы передать некорректные данные.

GhostSwap — это криптовалютная биржа без KYC (верификации личности) — не требуется ни учетная запись, ни электронная почта, ни регистрация. Она не хранит средства: деньги проходят через нее и никогда не задерживаются. В данном контексте это не маркетинговый ход; это структурная причина отсутствия объединенного баланса, на который можно было бы нацелиться с помощью уязвимости типа «мост».

Мостовой монетный двор против некастодиального свопа

Характеристика Мостовой монетный двор GhostSwap (некастодиальный своп)
Выпущены упакованные токены Да — мятные конфеты являются символом Нет — местный актив направляется через
Объединенное хранение Да — в хранилище хранятся запертые ценности. Нет — средства проходят автоматически, никогда не задерживаются.
Этап проверки/передачи Да — проверка подлинности SPV проведена ретранслятором. На пути отсутствуют доказательства наличия моста.
Учетная запись / KYC Зависит от сервиса Не требуется
Покрытие активов Ограничено парами, соединенными мостом. Более 1,600 торговых пар по более чем 200 активам.
Типичное завершение Зависит Медианное значение ~8 мин; ~30 мин при p95

Цена устанавливается по плавающей ставке на основе совокупной ликвидности, поэтому расчет производится по ставке, действующей на момент поступления ваших средств, а не в момент совершения покупки — как правило, в пределах указанного спреда.

Как обменять промежуточный актив без учетной записи

Если вы владеете обернутым или мостовым токеном и хотите перевести его в собственный актив, такой как Bitcoin или Monero, пошаговое руководство будет коротким:

  1. Выберите пару — выберите исходный актив и целевой актив. Чтобы перейти в Monero, см. Страница обмена BTC на XMR.
  2. Введите адрес получения — и адрес для возврата средств. Нет учетной записи, нет электронной почты, нет подтверждения личности.
  3. Отправьте исходный ресурс — по указанному адресу для внесения депозита.
  4. Средства конвертируются — не на правах опекуна, а транзитом; GhostSwap никогда их не хранит.
  5. Получите целевой актив — по вашему адресу, как правило, примерно через 8 минут (до ~30 минут на стр. 95).

Виджет для оперативной замены находится на Домашняя страница GhostSwapВ рамках сервиса доступно более 1,600 активных торговых пар, охватывающих более 200 активов.

FAQ

В: Что послужило причиной уязвимости в мосте Syscoin?
А: 11 июня 2026 года некорректное доказательство SPV обошло стороной мостовой ретранслятор, в результате чего было выпущено 5 миллиардов SYS против несуществующих депозитов. Сбой произошел в процессе разбора доказательства, а не в криптографии. Средства были возвращены добросовестными криптоаналитиками.

В: Были ли возвращены средства, полученные через Syscoin?
А: Да. Команда Syscoin опубликовала квитанции и скоординировала действия по восстановлению, и выпущенные SYS были возвращены. Цифру в 5 миллиардов SYS следует рассматривать как предварительную оценку до тех пор, пока официальный анализ не подтвердит её.

В: Как в случае некастодиального свопа избежать уязвимостей типа мостовых?
A: Обмен без моста не выпускает обернутые токены, не имеет объединенного хранения и не имеет доказательства ретрансляции, которое можно было бы подделать. Нативный актив маршрутизируется между кошельками, поэтому у злоумышленника нет функции создания токенов или баланса хранилища, на которые он мог бы нацелиться.

В: Нужна ли мне учетная запись для обмена на GhostSwap?
A: Нет. Для обмена не требуется ни учетная запись, ни электронная почта, ни подтверждение личности. Вы указываете адрес получателя и адрес для возврата средств; средства проходят без хранения и никогда не удерживаются GhostSwap.

Переход на собственный ресурс без моста

Если мост или хранилище — это та часть стека, которой вы больше не доверяете, то некастодиальный обмен полностью удаляет этот элемент. Начните с Виджет обмена GhostSwap или идите прямо в Страница пары BTC к XMR.

GhostSwap не является зарегистрированной финансовой компанией.