Am 8. Juni 2026 wurde die Syscoin-Cross-Chain-Bridge über einen Fehler in der Proof-Validierung ausgenutzt, der es einem Angreifer erlaubte, rund 5 Milliarden nicht autorisierte SYS zu prägen — mehr als das Fünffache des umlaufenden Angebots des Tokens — im Wert von knapp 10 Millionen US-Dollar zum damaligen Zeitpunkt. Das Team pausierte die Bridge binnen Stunden und bat Börsen und Partner, die belasteten Mittel einzufrieren.
Was geschah
Syscoin betreibt eine Bridge, die ihren nativen SYS zwischen der UTXO-Chain des Projekts und seiner EVM-kompatiblen NEVM-Schicht bewegt. Die Bridge verlässt sich auf kryptografische Beweise, um zu bestätigen, dass ein Burn oder eine Einlage auf der einen Seite tatsächlich stattgefunden hat, bevor die entsprechenden Token auf der anderen Seite freigegeben oder geprägt werden.
Der Angreifer nutzte einen Fehler in der Proof-Validierungslogik der Bridge aus: Der Relay-Pfad akzeptierte einen gefälschten oder fehlerhaften Transaktionsbeweis als legitim und wies die Bridge an, Token zu prägen, die nie durch eine echte Einlage gedeckt waren. On-Chain-Beobachter sahen, wie rund 5.000.000.000 SYS auftauchten und sich in einer einzigen UTXO-Adresse sammelten, bevor sie in zwei belastete Outputs von etwa 4 Milliarden und 1 Milliarde SYS aufgeteilt wurden. Da das umlaufende Angebot vor dem Angriff nur bei etwa 890 Millionen SYS lag, blähte die unautorisierte Prägung das Angebot auf einen Schlag um mehr als das Fünffache auf.
Folgen
- Syscoin pausierte alle Bridging-Dienste kurz nachdem die unautorisierten Outputs entdeckt worden waren, und erklärte, der Betrieb bleibe angehalten, während man daran arbeite, das illegitime Angebot zu neutralisieren.
- Das Team kontaktierte Börsen, Infrastrukturanbieter und Ökosystem-Partner und bat sie, jegliche SYS-Einlagen im Zusammenhang mit der belasteten UTXO-Spur auf eine Blacklist zu setzen, einzufrieren oder genau zu überwachen.
- SYS fiel stark auf die Nachricht — laut einigen Berichten um rund 20 % im Tagesverlauf — als der Markt das Verwässerungsrisiko einpreiste.
- Das Sicherheitsunternehmen Halborn veröffentlichte eine Analyse, die den Vorfall der fehlerhaften Proof-Validierung der Bridge zuschrieb.
Warum es wichtig ist
Der Syscoin-Exploit ist ein lehrbuchhaftes Versagen einer Bridge-Proof-Fälschung, dieselbe Fehlerklasse wie beim BNB-Chain-Bridge-Hack, bei dem ein gefälschter Merkle-Beweis einem Angreifer erlaubte, Abhebungen im Wert von Hunderten Millionen aus dem Nichts zu fabrizieren. Die Sicherheit einer Bridge reduziert sich letztlich auf eine einzige Frage: Kann sie dazu gebracht werden zu glauben, eine Einlage habe stattgefunden, obwohl dies nicht der Fall war? Wenn der Proof-Verifizierungscode mit „ja" antwortet, muss der Angreifer keine bestehende Sicherheit stehlen — er kann neues Angebot drucken oder ungedeckten Wert direkt freisetzen, dieselbe Dynamik, die Anfang 2026 die Verus–Ethereum-Bridge leerräumte.
Unautorisierte-Prägungs-Exploits sind für Small-Cap-Infrastruktur-Token besonders zerstörerisch: ein 5-Milliarden-Token-Druck gegen ein umlaufendes Angebot von 890 Millionen ist nicht der Diebstahl eines festen Dollarbetrags, sondern eine offene Verwässerung jedes Halters, und der Schaden bleibt bestehen, bis das Protokoll glaubhaft nachweisen kann, dass das schlechte Angebot eingedämmt wurde. Syscoins Abhängigkeit von der Kooperation der Börsen, um die belastete Spur einzufrieren, unterstreicht, wie wenig On-Chain-Handhabe ein Projekt hat, sobald ein gefälschter Beweis bereits ausgeführt wurde.
Quellen & On-Chain-Belege
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-syscoin-bridge-hack-june-2026
- [02]beincrypto.comhttps://beincrypto.com/syscoin-bridge-exploit-5-billion-sys/
- [03]cryptopotato.comhttps://cryptopotato.com/sys-drops-20-after-5b-unauthorized-tokens-minted-in-syscoin-bridge-exploit/
- [04]livebitcoinnews.comhttps://www.livebitcoinnews.com/5-billion-sys-created-in-syscoin-bridge-breach-team-halts-operations/