Команда протокола Saga была вынуждена временно остановить работу блокчейна SagaEVM из-за масштабного взлома, в ходе которого неизвестный злоумышленник вывел более 7 миллионов долларов США. Сеть была остановлена на блоке номер 6 593 800, о чем разработчики сообщили в своем официальном заявлении в социальной сети X.
Об этом сообщает Бизнес • Медиа
Атака на SagaEVM и ее последствия
«SagaEVM была приостановлена на высоте блока 6593800 в ответ на подтвержденный эксплойт в цепочке SagaEVM. Меры по устранению последствий продолжаются, и команда полностью сосредоточена на поиске решения. Последующие обновления будут предоставлены после подтверждения деталей.»
В дальнейших сообщениях команда пояснила, что злоумышленники осуществили скоординированную серию действий: развернули контракты, провели межсетевые транзакции и вывели ликвидность. В то же время в Saga подчеркнули, что проверка не выявила признаков компрометации валидаторов, нарушения консенсуса или утечки приватных ключей. Базовая инфраструктура сети, по словам разработчиков, остается стабильной.
Установлено, что адрес злоумышленника уже идентифицирован. Разработчики сотрудничают с криптобиржами и межсетевыми мостами, чтобы заблокировать доступ к активам, связанным с этим адресом. Инцидент повлиял не только на сеть SagaEVM, но и на активы экосистем Colt и Mustang.
Снижение ликвидности и дестабилизация стейблкойна
Криптовалюта Saga Dollar (DUSD), являющаяся основным стейблкойном протокола и привязанная к доллару США, временно утратила свою привязку. По данным CoinGecko, курс DUSD падал до 0,75 доллара за единицу. Из-за давления на экосистему капитализация протокола за сутки обвалилась более чем на 50%: согласно DefiLlama, общая заблокированная стоимость снизилась с более чем 37 млн до около 16 млн долларов США.
Официальный детальный отчет о причинах инцидента в настоящее время не опубликован. В то же время независимые исследователи высказывают свои гипотезы относительно механизма взлома. В частности, экс-аналитик Immunefi под псевдонимом Vladimir S предположил, что злоумышленник мог создавать Saga Dollar «из ничего» с помощью дополнительного контракта и манипуляций с IBC через пользовательские сообщения. Другой исследователь под псевдонимом Specter допускает вероятность компрометации приватного ключа, хотя указывает на недостаточность данных для окончательных выводов.
Напоминаем, что недавно протокол Makina Finance также стал жертвой вероятного взлома пула стейблкойнов с потерей почти 5 миллионов долларов США.