Le Syscoin Bridge a été victime d’une attaque par faille de validation : un attaquant a créé environ 5 milliards de SYS non autorisés via le chemin UTXO du réseau le 8 juin 2026, selon le rapport préliminaire de l’équipe Syscoin. Les tokens compromis ont été divisés entre 2 adresses principales, le bridge est suspendu depuis.

Syscoin Bridge : tokens non autorisés créés Stat-box montrant 5 milliards de SYS créés hors protocole lors de l'exploit du Syscoin Bridge le 8 juin 2026. 5 Md SYS créés hors protocole via faille UTXO Syscoin Bridge - 8 juin 2026 Source : PANews, rapport préliminaire Syscoin

Comment l’attaquant a-t-il créé 5 milliards de SYS ?

La faille résidait dans le processus de validation du bridge. L’attaquant a soumis une preuve de transaction manipulée que le système a acceptée, générant environ 5 milliards de SYS comme outputs non autorisés sur la chaîne UTXO, sans contrepartie réelle.

Ce vecteur rappelle le hack Echo Protocol, où 76 M$ d’eBTC ont été émis ex nihilo via une logique de vérification défaillante. Dans les 2 cas, la confiance accordée à une preuve mal construite constitue le point d’entrée. Les fonds ont rapidement quitté l’adresse initiale : divisés entre 2 adresses, l’une concentre environ 4 milliards de SYS, l’autre 1 milliard.

Pourquoi les bridges UTXO sont-ils vulnérables ?

Les bridges reliant une chaîne UTXO à un environnement EVM présentent une surface d’attaque spécifique. La validation des preuves cross-chain doit être hermétique : une seule ambiguïté suffit.

Le hack Nomad Bridge en est l’exemple canonique, où une mise à jour défaillante avait permis à des centaines d’imitateurs de vider les réserves. Plus récemment, une faille DVN LayerZero liée au hack Kelp DAO (292 M$) avait démontré qu’une validation insuffisante des messages inter-blockchain pouvait paralyser des milliards d’actifs. En 2022, plus de 2,5 milliards ont été volés sur les seuls bridges, faisant de ces infrastructures la cible principale des attaquants.

Quelle est la réponse de l’équipe Syscoin ?

Syscoin agit sur 2 fronts. D’abord, la coordination avec les exchanges : les plateformes sont invitées à bloquer ou surveiller les dépôts liés aux UTXO contaminées. Ensuite, le suivi on-chain des fonds fragmentés pour prévenir toute liquidation.

Le bridge reste suspendu pendant la validation du correctif. L’équipe a identifié le chemin de validation affecté mais n’a pas précisé de calendrier de déploiement. Les utilisateurs sont formellement invités à ne pas interagir avec le bridge.

Questions fréquentes

Qu’est-ce que le Syscoin Bridge ?

Le Syscoin Bridge est une infrastructure cross-chain qui relie la chaîne UTXO de Syscoin à d’autres environnements blockchain. Il permet le transfert de SYS entre réseaux. Depuis le 8 juin 2026, il est suspendu suite à l’exploitation d’une faille de validation qui a permis la création de 5 milliards de SYS non autorisés.

Comment une faille de bridge peut-elle créer des tokens ex nihilo ?

Lorsqu’un bridge accepte une preuve de transaction manipulée, il peut émettre des tokens côté destination sans contrepartie réelle côté source. C’est ce qu’on appelle une création “ex nihilo”. Ce type d’attaque est particulièrement destructeur car il gonfle l’offre circulante sans injection de valeur, pouvant effondrer le prix du token concerné.

Que faire si on détient des SYS sur le bridge ?

L’équipe Syscoin recommande formellement de ne pas interagir avec le bridge tant que le correctif n’est pas déployé. Les utilisateurs ayant des fonds en transit doivent attendre l’annonce officielle de reprise. Surveiller les canaux officiels Syscoin pour le calendrier de remise en service.

À retenir

Le Syscoin Bridge est suspendu après la création de 5 milliards de SYS via une faille de validation UTXO. Un correctif est en préparation, la coordination avec les exchanges est en cours pour bloquer les fonds contaminés. Surveiller l’annonce officielle avant toute interaction.

Sources

Signal Baissier
Impact Majeur
Nous ajouter à vos sources préférées sur Google