Автор Chao Cheng Zedong тема Новости

Saga приостановила работу цепочки SagaEVM после взлома на $7 млн и отвязки стейблкоина

Saga приостановила работу цепочки SagaEVM после взлома на $7 млн и отвязки стейблкоина

Протокол блокчейна первого уровня Saga приостановил работу своего chainlet SagaEVM после взлома на $7 млн: злоумышленники вывели средства через мост и конвертировали их в Ether.

Команда Saga сообщила в посте в X, что остановила совместимую с Ethereum цепочку на высоте блока 6 593 800 в ответ на инцидент.

Позже в публикации на Medium разработчики уточнили, что в ходе расследования выяснили: атака, по всей видимости, включала «скоординированную последовательность развёртывания контрактов, межсетевую активность и последующие выводы ликвидности».

В Saga подчеркнули, что сбоев консенсуса, компрометации валидаторов или утечки ключей подписантов не было, а основная сеть остаётся устойчивой. Также команда заявила, что внедрила дополнительные меры защиты, чтобы не допустить повторения подобных атак.

Источник: Saga

Адрес атакующего установлен, готовится внесение в чёрный список

По данным Saga, помимо chainlet SagaEVM пострадали и другие стейблкоины платформы — Colt и Mustang. Цепочка останется на паузе до завершения проверки инженерной и security-команд и публикации подробного отчёта о причинах инцидента.

На данный момент команда утверждает, что определила адрес, куда были отправлены средства, и «работает с биржами и мостами», чтобы внести этот адрес в чёрный список.

В среду стейблкоин Saga, привязанный к доллару США, временно потерял привязку и опускался до $0,75, по данным CoinGecko.

Также снизился показатель TVL: DefiLlama оценивает, что за последние 24 часа он упал более чем с $37 млн до $16 млн.

Эксперты допускают бесконечную эмиссию токенов

Полный разбор инцидента Saga пока не опубликовала. При этом один из специалистов по безопасности в X предположил, что злоумышленник мог воспользоваться уязвимостью для выпуска неограниченного количества Saga Dollar.

Исследователь угроз Владимир S заявил в X, что атакующий смог «создавать Saga Dollar из воздуха» с помощью вспомогательного контракта, который злоупотреблял механизмами IBC через пользовательские сообщения.

По его словам, специально сформированные сообщения или полезная нагрузка позволили обойти проверку в логике мостового пре-компайла, что дало возможность бесконечно выпускать токены $D без обеспечения.

В то же время ончейн-исследователь Specter в X предположил, что причиной могла быть компрометация приватного ключа, отметив, что информации пока немного.