Syscoin 跨链桥近日发生安全事件。项目方在初步复盘中表示，问题出在交易证明的验证环节，系统错误接受或解析了被篡改的数据，导致约 50 亿枚未授权 SYS 经 UTXO 桥路径被异常生成。

私钥未泄露，桥接已暂停

项目方称，这次事件并非私钥被盗，而是桥接证明校验失败。事发后，团队已暂停跨链桥，定位到受影响的验证路径，并部署修复措施，同时继续追踪相关资金。

攻击者随后将异常生成的代币分散到两个受污染地址，分别持有约 40 亿枚和 10 亿枚 SYS。按文中价格估算，这批异常代币价值约 800 万美元。

问题集中在证明验证流程

这次事件再次暴露出跨链桥的高风险环节。与单链交易不同，跨链系统需要在多个网络之间对同一笔信息完成一致验证。只要其中一个验证步骤出现偏差，就可能放大为供应异常或资产损失。

在 Syscoin 这次事件中，漏洞没有触及私钥，却依然影响了代币供应完整性。这意味着，跨链基础设施的风险并不只来自密钥管理，也可能来自证明验证、数据解释和执行路径本身。

跨链桥仍是攻击高发区

DeFiLlama 数据显示，跨链桥相关攻击累计造成的损失已超过 32.4 亿美元，占 DeFi 被盗总额的近 42%。这也是为什么桥接协议长期处于安全关注的中心。

Syscoin 目前仍维持桥接暂停状态，后续工作重点放在修复、追踪资金和控制影响范围。此次事件也再次说明，跨链互操作性提升了网络可用性，但同时增加了验证链路的复杂度。