Saga Wstrzymuje Blockchain Po Exploicie Bezpieczeństwa Wartym 7 Milionów Dolarów, Który Spowodował Depeg Stablecoina

TLDR

• Chainlet SagaEVM platformy Saga został wstrzymany po exploicie na 7 milionów dolarów, w wyniku którego środki zostały wyprowadzone przez most i zamienione na Ether
• Atak spowodował spadek stablecoina Saga powiązanego z dolarem do 0,75 USD, a całkowita zablokowana wartość spadła o 55% z 37 milionów do 16 milionów dolarów
• Badacze bezpieczeństwa podejrzewają, że exploit polegał na wybiciu nieograniczonej liczby Saga Dollars za pomocą niestandardowych wiadomości, które ominęły walidację mostu
• Saga zidentyfikowała adres portfela atakującego i współpracuje z giełdami oraz mostami w celu umieszczenia go na czarnej liście
• Szersza infrastruktura sieci Saga pozostaje nienaruszona, bez naruszenia walidatorów ani awarii konsensusu

Protokół blockchain warstwy 1 Saga wstrzymał swój chainlet SagaEVM w środę po exploicie bezpieczeństwa, który wyprowadził prawie 7 milionów dolarów środków. Atak spowodował, że stablecoin platformy powiązany z dolarem stracił swoją wartość odniesienia i spadł do 0,75 USD.

Zespół Saga ogłosił wstrzymanie na wysokości bloku 6 593 800 po wykryciu podejrzanej aktywności. Exploiter wyprowadził skradzione środki z SagaEVM i zamienił je na Ether.

Według dochodzenia Saga, exploit obejmował skoordynowaną sekwencję wdrożeń kontraktów i aktywności międzyłańcuchowej. Atakujący był w stanie wyprowadzić środki poprzez wypłaty płynności w wielu łańcuchach.

Całkowita zablokowana wartość platformy spadła z ponad 37 milionów dolarów do 16 milionów w ciągu 24 godzin, według danych z DefiLlama. Oznacza to spadek o 55% aktywów przechowywanych w protokole.

Główny stablecoin Saga, Saga Dollar, utracił powiązanie w środę około 22:16 UTC. Cena stablecoina spadła do 0,75 USD z zamierzonego powiązania 1,00 USD, na podstawie danych z CoinGecko.

Inne stablecoiny platformy, Colt i Mustang, również zostały dotknięte exploitem. Zespół poinformował, że chainlet pozostanie wstrzymany, dopóki zespoły inżynieryjne i bezpieczeństwa nie ukończą swojego dochodzenia.

Śledztwo wskazuje na podatność mostu

Badacz bezpieczeństwa Vladimir S zasugerował, że atakujący wybił Saga Dollars bez zabezpieczenia. Powiedział, że exploit wykorzystał kontrakt pomocniczy, który nadużył mechanizmów komunikacji międzyblokowej za pomocą niestandardowych wiadomości.

Niestandardowe wiadomości podobno ominęły walidację w logice mostu prekompilacji. Umożliwiło to wybicie tokenów bez dostarczenia jakichkolwiek aktywów zabezpieczających.

Inny śledczy on-chain, Specter, spekulował, że exploit może wynikać z naruszenia klucza prywatnego. Zauważyli jednak, że w tamtym czasie dostępnych było ograniczonych informacji.

Saga zidentyfikowała adres portfela, na który wysłano skradzione środki. Zespół współpracuje z giełdami i operatorami mostów, aby umieścić adres na czarnej liście.

Protokół stwierdził, że nie było awarii konsensusu ani naruszenia walidatora. Saga poinformowała, że jej sieć główna SSC i podstawowa warstwa konsensusu pozostają strukturalnie stabilne.

Odpowiedź i środki bezpieczeństwa

Zespół Saga poinformował, że wdrożył dodatkowe zabezpieczenia, aby zapobiec podobnym atakom. Planują opublikować pełną analizę pośmiertną po zweryfikowaniu ustaleń.

Zespół potwierdził, że nie było dowodów na wyciek kluczy podpisujących. Szersza infrastruktura sieci Saga nie została dotknięta incydentem bezpieczeństwa.

Saga koordynuje działania naprawcze z partnerami w całym ekosystemie. Śledztwo trwa, ponieważ zespoły pracują nad zrozumieniem pełnego zakresu exploitu.

Naruszenie miało miejsce w okresie podwyższonych kradzieży kryptowalut w 2025 roku. Chainalysis szacuje, że całkowite straty przekroczyły 3,41 miliarda dolarów w tym roku, w porównaniu z 3,38 miliarda dolarów w poprzednim roku.

Post Saga zatrzymuje blockchain po exploicie bezpieczeństwa na 7 milionów dolarów, który pozbawił stablecoin powiązania pojawił się po raz pierwszy na CoinCentral.