11 июня 2026 года мост Syscoin выпустил 5 миллиардов SYS после того, как некорректное доказательство SPV прошло проверку парсером ретранслятора моста. Доказательство не прошло проверку, которую более строгий парсер отклонил бы, и мост выпустил токены за депозиты, которые никогда не были сделаны. Специалисты по кибербезопасности скоординировали возврат средств, и деньги были возвращены, но суть механизма в следующем: мост, который выпускает обернутую стоимость в одной цепочке на основе доказательства из другой, настолько безопасен, насколько безопасен парсер, проверяющий это доказательство.
TL; DR: Некорректно сформированное доказательство SPV обмануло мостовой ретранслятор Syscoin, заставив его выпустить 5 миллиардов SYS 11 июня 2026 года. Средства были возвращены добросовестными хакерами. Цифру в 5 миллиардов SYS следует рассматривать как предварительную оценку до тех пор, пока официальный анализ не подтвердит её. В обмене без моста нет доказательства, которое можно было бы подделать — монеты передаются из кошелька в кошелек, ничего не выпускается и не объединяется между ними.
A поперечно-цепной мост Это пара контрактов, которая блокирует актив в одной цепочке и создает его копию в другой. Безопасность таких контрактов сводится к одному вопросу: может ли кто-то подделать сообщение, запускающее создание копии?
Что случилось с мостом Syscoin?
Мост Syscoin принимает доказательства SPV (Simplified Payment Verification) для подтверждения факта внесения депозита в исходной цепочке до того, как он будет выпущен в целевой цепочке. 11 июня 2026 года злоумышленник представил некорректное доказательство, которое парсер ретрансляции принял вместо отклонения. После этого мост выпустил 5 миллиардов SYS на несуществующие депозиты.
Ошибка заключалась не в криптографии, а в анализе — ретранслятор доверился доказательству, которое следовало отбросить. Публичных аудиторских записей по этому уязвимому каналу ретрансляции не существовало. Команда Syscoin опубликовала квитанции и скоординировала действия по восстановлению, и выпущенные средства были возвращены. Цифру в 5 миллиардов SYS следует рассматривать как предварительную оценку до тех пор, пока официальный анализ не подтвердит её.
Это повторяющаяся тенденция, а не единичный случай. Мосты и хранилища с мультиподписью, которые создают, упаковывают или хранят объединенную стоимость, остаются крупнейшим целевым классом в криптовалюте. таблица лидеров rekt.news (Данные получены 11.06.2026) отслеживают крупнейшие известные убытки — среди последних записей — убыток от THORChain в размере 10.7 млн долларов США от 21 мая 2026 года.THORChain уничтожен после смерти(получено 11.06.2026) и убытки, связанные с Gnosis Safe, в размере примерно 3.98 млн долларов США (по данным таблица лидеров rekt.news(Получено 11.06.2026). Разные протоколы, один и тот же вывод: объединенная или обернутая стоимость является постоянной целью для подделок.
Почему бесмостовой своп устраняет поверхность атаки
Инцидент с Syscoin сработал потому, что мост должен был доказывать В другой цепочке произошел депозит, и доказательство было подделано. В случае обмена криптовалюты на криптовалюту без моста такое доказательство подделать невозможно.
- Нет полномочий на чеканку монет. — Обмен не приводит к выпуску обернутых токенов. Функция создания токенов, запускающая некорректное доказательство, отсутствует.
- Нет совместного хранения — Средства не хранятся в сейфе в ожидании проверки. Нет постоянного баланса, который можно было бы опустошить.
- Нет парсера ретрансляции, который можно было бы обмануть. — В процессе обмена происходит обмен между кошельками, содержащими собственные активы. В промежуточном звене отсутствует контрольная точка, защищенная SPV, через которую злоумышленник мог бы передать некорректные данные.
GhostSwap — это криптовалютная биржа без KYC (верификации личности) — не требуется ни учетная запись, ни электронная почта, ни регистрация. Она не хранит средства: деньги проходят через нее и никогда не задерживаются. В данном контексте это не маркетинговый ход; это структурная причина отсутствия объединенного баланса, на который можно было бы нацелиться с помощью уязвимости типа «мост».
Мостовой монетный двор против некастодиального свопа
| Характеристика | Мостовой монетный двор | GhostSwap (некастодиальный своп) |
|---|---|---|
| Выпущены упакованные токены | Да — мятные конфеты являются символом | Нет — местный актив направляется через |
| Объединенное хранение | Да — в хранилище хранятся запертые ценности. | Нет — средства проходят автоматически, никогда не задерживаются. |
| Этап проверки/передачи | Да — проверка подлинности SPV проведена ретранслятором. | На пути отсутствуют доказательства наличия моста. |
| Учетная запись / KYC | Зависит от сервиса | Не требуется |
| Покрытие активов | Ограничено парами, соединенными мостом. | Более 1,600 торговых пар по более чем 200 активам. |
| Типичное завершение | Зависит | Медианное значение ~8 мин; ~30 мин при p95 |
Цена устанавливается по плавающей ставке на основе совокупной ликвидности, поэтому расчет производится по ставке, действующей на момент поступления ваших средств, а не в момент совершения покупки — как правило, в пределах указанного спреда.
Как обменять промежуточный актив без учетной записи
Если вы владеете обернутым или мостовым токеном и хотите перевести его в собственный актив, такой как Bitcoin или Monero, пошаговое руководство будет коротким:
- Выберите пару — выберите исходный актив и целевой актив. Чтобы перейти в Monero, см. Страница обмена BTC на XMR.
- Введите адрес получения — и адрес для возврата средств. Нет учетной записи, нет электронной почты, нет подтверждения личности.
- Отправьте исходный ресурс — по указанному адресу для внесения депозита.
- Средства конвертируются — не на правах опекуна, а транзитом; GhostSwap никогда их не хранит.
- Получите целевой актив — по вашему адресу, как правило, примерно через 8 минут (до ~30 минут на стр. 95).
Виджет для оперативной замены находится на Домашняя страница GhostSwapВ рамках сервиса доступно более 1,600 активных торговых пар, охватывающих более 200 активов.
FAQ
В: Что послужило причиной уязвимости в мосте Syscoin?
А: 11 июня 2026 года некорректное доказательство SPV обошло стороной мостовой ретранслятор, в результате чего было выпущено 5 миллиардов SYS против несуществующих депозитов. Сбой произошел в процессе разбора доказательства, а не в криптографии. Средства были возвращены добросовестными криптоаналитиками.
В: Были ли возвращены средства, полученные через Syscoin?
А: Да. Команда Syscoin опубликовала квитанции и скоординировала действия по восстановлению, и выпущенные SYS были возвращены. Цифру в 5 миллиардов SYS следует рассматривать как предварительную оценку до тех пор, пока официальный анализ не подтвердит её.
В: Как в случае некастодиального свопа избежать уязвимостей типа мостовых?
A: Обмен без моста не выпускает обернутые токены, не имеет объединенного хранения и не имеет доказательства ретрансляции, которое можно было бы подделать. Нативный актив маршрутизируется между кошельками, поэтому у злоумышленника нет функции создания токенов или баланса хранилища, на которые он мог бы нацелиться.
В: Нужна ли мне учетная запись для обмена на GhostSwap?
A: Нет. Для обмена не требуется ни учетная запись, ни электронная почта, ни подтверждение личности. Вы указываете адрес получателя и адрес для возврата средств; средства проходят без хранения и никогда не удерживаются GhostSwap.
Переход на собственный ресурс без моста
Если мост или хранилище — это та часть стека, которой вы больше не доверяете, то некастодиальный обмен полностью удаляет этот элемент. Начните с Виджет обмена GhostSwap или идите прямо в Страница пары BTC к XMR.
GhostSwap не является зарегистрированной финансовой компанией.