TechFlowより、6月16日、Syscoinはブリッジセキュリティインシデントに関する報告書を公開し、UTXO-to-NEVMブリッジの脆弱性に関する詳細を明らかにしました。この事件により、UTXO側で約50億枚のSYSが無許可で解放されたとのことです。関連する資金はその後、公式の復旧アドレスへ返金され、標準的なOP_RETURN方式で破棄されており、これによりプロトコルによる再利用が不可能となっています。チェーン上での報告されたSYS供給量は予定値へと回復しており、現時点ではブリッジ機能は依然として一時停止状態です。チームは最終的な審査および修正作業を現在進行中です。
Syscoinは、クロスレイヤー解析における欠陥を修正する予定であり、今回の事件から得られた核心的な教訓として、クロスレイヤー・システムにおいてはデータを一貫した形式で正規化処理することが必須であると指摘しています。また、あらゆる曖昧さを含むブリッジ証明は、デフォルトで失敗とみなすべきであると述べています。
お気に入りに追加
SNSで共有
