Команда протоколу Saga змушена була тимчасово зупинити роботу блокчейну SagaEVM через масштабний злам, під час якого невідомий зловмисник вивів понад 7 мільйонів доларів США. Мережу було зупинено на блоці з номером 6 593 800, про що розробники повідомили у своїй офіційній заяві в соціальній мережі X.
Про це розповідає Бізнес • Медіа
Атака на SagaEVM та її наслідки
“SagaEVM було призупинено на висоті блоку 6593800 у відповідь на підтверджений експлойт на ланцюжку SagaEVM. Заходи з усунення наслідків тривають, і команда повністю зосереджена на пошуку рішення. Подальші оновлення будуть надані після підтвердження деталей.”
У подальших повідомленнях команда пояснила, що зловмисники здійснили координовану серію дій: розгорнули контракти, провели міжмережеві транзакції та вивели ліквідність. Водночас у Saga підкреслили, що перевірка не виявила ознак компрометації валідаторів, порушення консенсусу чи витоку приватних ключів. Базова інфраструктура мережі, за словами розробників, залишається стабільною.
Встановлено, що адреса зловмисника вже ідентифікована. Розробники співпрацюють із криптобіржами та міжмережевими мостами, щоб заблокувати доступ до активів, пов’язаних із цією адресою. Інцидент вплинув не лише на мережу SagaEVM, а й на активи екосистем Colt і Mustang.
Зниження ліквідності та дестабілізація стейблкоїна
Криптовалюта Saga Dollar (DUSD), що є основним стейблкоїном протоколу та прив’язана до долара США, тимчасово втратила свою прив’язку. За даними CoinGecko, курс DUSD падав до 0,75 долара за одиницю. Через тиск на екосистему капіталізація протоколу за добу обвалилася більш ніж на 50%: згідно з DefiLlama, загальна заблокована вартість знизилася з понад 37 млн до близько 16 млн доларів США.
Офіційний детальний звіт про причини інциденту наразі не опубліковано. Водночас незалежні дослідники озвучують свої гіпотези щодо механізму злому. Зокрема, екс-аналітик Immunefi під псевдонімом Vladimir S припустив, що зловмисник міг створювати Saga Dollar «з нічого» за допомогою додаткового контракту та маніпуляцій із IBC через користувацькі повідомлення. Інший дослідник під псевдонімом Specter допускає ймовірність компрометації приватного ключа, хоча вказує на недостатність даних для остаточних висновків.
Нагадаємо, що нещодавно протокол Makina Finance також став жертвою ймовірного злому пулу стейблкоїнів із втратою майже 5 мільйонів доларів США.