Saga 在 700 万美元安全漏洞导致稳定币脱锚后停止区块链运作

TLDR

• Saga的SagaEVM链组件在700万美元漏洞攻击后暂停,资金被转出并兑换为以太币
• 此次攻击导致Saga的美元挂钩稳定币跌至0.75美元,总锁仓价值从3700万美元下跌55%至1600万美元
• 安全研究人员怀疑漏洞涉及通过绕过桥接验证的自定义消息铸造无限量Saga Dollar
• Saga已识别攻击者的钱包地址,并正在与交易所和桥接方合作将其列入黑名单
• 更广泛的Saga网络基础设施未受影响,没有验证器被攻破或共识失败

第一层区块链协议Saga在周三暂停了其SagaEVM链组件,原因是安全漏洞导致近700万美元资金被盗。此次攻击导致该平台的美元挂钩稳定币脱钩并跌至0.75美元。

Saga团队在检测到可疑活动后,于区块高度6,593,800宣布暂停。攻击者将被盗资金从SagaEVM转出并兑换为以太币。

根据Saga的调查,此次漏洞涉及一系列协调的合约部署和跨链活动。攻击者能够通过跨多条链的流动性提取来窃取资金。

根据DefiLlama的数据,该平台的总锁仓价值在24小时内从超过3700万美元下降至1600万美元。这代表协议持有的资产下降了55%。

Saga的主要稳定币Saga Dollar于周三UTC时间晚上10:16左右脱钩。根据CoinGecko的数据,该稳定币的价格从预期的1.00美元跌至0.75美元。

该平台的其他稳定币Colt和Mustang也受到此次漏洞的影响。团队表示,链组件将保持暂停状态,直到工程和安全团队完成调查。

调查指向桥接漏洞

安全研究员Vladimir S表示,攻击者在没有抵押品的情况下铸造了Saga Dollar。他说,该漏洞使用了一个辅助合约,通过自定义消息滥用跨链通信机制。

据报道,这些自定义消息绕过了预编译桥接逻辑中的验证。这使得在不提供任何支持资产的情况下铸造代币成为可能。

另一位链上调查员Specter推测,该漏洞可能是私钥泄露的结果。然而,他们指出当时可获得的信息有限。

Saga已识别出被盗资金发送到的钱包地址。团队正在与交易所和桥接运营商合作将该地址列入黑名单。

该协议声明没有共识失败或验证器被攻破。Saga表示其SSC主网和核心共识层在结构上保持完好。

应对措施和安全措施

Saga团队表示,他们已推出额外的安全措施以防止类似攻击。他们计划在调查结果得到验证后发布完整的事后分析报告。

团队确认没有证据显示签名密钥泄露。更广泛的Saga网络基础设施未受此安全事件影响。

Saga正在与生态系统中的合作伙伴协调补救工作。调查仍在继续,团队正在努力了解此次漏洞的全部范围。

此次攻击发生在2025年加密货币盗窃案高发期间。Chainalysis估计今年的总损失超过34.1亿美元,高于前一年的33.8亿美元。

文章《Saga在700万美元安全漏洞导致稳定币脱钩后暂停区块链》首次发表于CoinCentral。