Saga останавливает блокчейн после эксплойта на $7 миллионов, который привел к депегу стейблкоина

Коротко

• Чейнлет SagaEVM от Saga был приостановлен после эксплойта на $7 миллионов, в результате которого средства были выведены через мост и конвертированы в Ether
• Атака привела к падению привязанного к доллару стейблкоина Saga до $0,75 и снижению общей заблокированной стоимости на 55% с $37 миллионов до $16 миллионов
• Исследователи безопасности подозревают, что эксплойт включал неограниченную эмиссию Saga Dollars через пользовательские сообщения, которые обходили валидацию моста
• Saga идентифицировала адрес кошелька атакующего и работает с биржами и мостами для его внесения в черный список
• Более широкая сетевая инфраструктура Saga остается незатронутой без компрометации валидатора или сбоя консенсуса

Протокол блокчейна Layer-1 Saga приостановил свой чейнлет SagaEVM в среду после эксплойта безопасности, который вывел почти $7 миллионов средств. Атака привела к потере привязки привязанного к доллару стейблкоина платформы и его падению до $0,75.

Команда Saga объявила о приостановке на высоте блока 6 593 800 после обнаружения подозрительной активности. Эксплуататор вывел украденные средства из SagaEVM через мост и конвертировал их в Ether.

Согласно расследованию Saga, эксплойт включал скоординированную последовательность развертываний контрактов и кросс-чейн активности. Атакующий смог извлечь средства через снятие ликвидности на нескольких цепочках.

Общая заблокированная стоимость платформы упала с более чем $37 миллионов до $16 миллионов за 24 часа, согласно данным DefiLlama. Это представляет собой снижение активов, удерживаемых в протоколе, на 55%.

Основной стейблкоин Saga, Saga Dollar, потерял привязку в среду около 22:16 UTC. Цена стейблкоина упала до $0,75 с предполагаемой привязки $1,00, на основе данных CoinGecko.

Другие стейблкоины платформы, Colt и Mustang, также были затронуты эксплойтом. Команда сообщила, что чейнлет останется приостановленным до завершения расследования инженерными командами и командами безопасности.

Расследование указывает на уязвимость моста

Исследователь безопасности Владимир S предположил, что атакующий эмитировал Saga Dollars без обеспечения. Он сказал, что эксплойт использовал вспомогательный контракт, который злоупотреблял механизмами межблокчейновой коммуникации с пользовательскими сообщениями.

Пользовательские сообщения, как сообщается, обошли валидацию в логике предкомпилированного моста. Это позволило эмиссию токенов без предоставления каких-либо обеспечивающих активов.

Другой ончейн-исследователь, Specter, предположил, что эксплойт может быть результатом компрометации приватного ключа. Однако они отметили, что на тот момент была доступна ограниченная информация.

Saga идентифицировала адрес кошелька, куда были отправлены украденные средства. Команда работает с биржами и операторами мостов для внесения адреса в черный список.

Протокол заявил, что не было сбоя консенсуса или компрометации валидатора. Saga сказала, что ее основная сеть SSC и основной консенсусный уровень остаются структурно надежными.

Ответные меры и меры безопасности

Команда Saga сообщила, что запустила дополнительные меры защиты для предотвращения подобных атак. Они планируют опубликовать полный отчет о произошедшем после проверки результатов.

Команда подтвердила, что не было доказательств утечки ключей подписи. Более широкая сетевая инфраструктура Saga не пострадала от инцидента безопасности.

Saga координирует усилия по устранению последствий с партнерами по всей экосистеме. Расследование продолжается, поскольку команды работают над пониманием полного масштаба эксплойта.

Взлом произошел в период повышенных криптокраж в 2025 году. Chainalysis оценивает общие потери более чем в $3,41 миллиарда в этом году, по сравнению с $3,38 миллиарда в предыдущем году.

Публикация Saga останавливает блокчейн после эксплойта безопасности на $7 миллионов, который привел к потере привязки стейблкоина, впервые появилась на CoinCentral.