تقوم ساغا بإيقاف SagaEVM بعد استغلال 7 ملايين دولار يستنزف الأصول المجسورة

ساغا، بروتوكول بلوكشين من الطبقة الأولى المصمم للتطبيقات اللامركزية عالية الإنتاجية، علقت سلسلة SagaEVM الخاصة بها بعد حادث أمني كبير أدى إلى نقل غير مصرح به لحوالي 7 ملايين دولار من الأصول المجمعة إلى إيثيريوم.

أكد البروتوكول الخرق في إعلان بتاريخ 21 يناير، مفيدا بأن الاستغلال تضمن سلسلة منسقة بعناية من عمليات النشر العقودية، وعمليات عبر السلاسل، واستخراج السيولة. 

وفقا لفريق المشروع، تم اتخاذ قرار إيقاف سلسلة SagaEVM المتوافقة مع إيثيريوم "بدافع الحذر المفرط"، حيث تجمد السلسلة على ارتفاع كتلة 6,593,800 بينما تستمر التحقيقات.

وفي الوقت نفسه، أكدت ساغا أن البنية التحتية الأساسية لا تزال سليمة، مشيرة إلى أنه لم يكن هناك "فشل توافقي، أو تسريب في المدقق، أو تسرب في مفتاح الموقع."  

علاوة على ذلك، لم تتأثر شبكتها الرئيسية، وSaga SSC، وغيرها من السلاسل، ولا يزال الإجماع على مستوى البروتوكول يعمل دون مشاكل.

كان تأثير الهجوم واضحا فورا عبر منظومة البروتوكول.

فقدت عملة Saga Dollar، العملة المستقرة الرئيسية للشبكة المرتبطة بالدولار الأمريكي، تثبيتها حوالي الساعة 10:16 مساء بالتوقيت العالمي في 21 يناير، لتراجع إلى أدنى مستوى عند 0.75 دولار، وفقا لموقع CoinGecko.

وفي الوقت نفسه، انخفضت القيمة الإجمالية المحجوزة على الشبكة بشكل حاد مع بدء مستخدمي الشبكة في نقل الأموال للخارج.

أظهرت بيانات DeFiLlama أن قيمة TVL على Saga انخفضت من أكثر من 37 مليون دولار إلى 16 مليون دولار فقط خلال 24 ساعة من الاستغلال.

هجوم منسق

بينما لم تنشر ساغا بعد تقريرا رسميا بعد الوفاة، ظهرت عدة نظريات يقودها المجتمع حول هذا الاستغلال. 

جاء أحد هذه التقييمات من باحث التهديدات فلاديمير إس، الذي اقترح أن المهاجم قد يكون نفذ استراتيجية متعددة الخطوات تتضمن آليات IBC وحمولة رسائل مخصصة، مما قد يسمح بسك عملة Saga المستقرة دون ضمان مناسب.

وفقا لفلاديمير، يبدو أن الاستغلال تجاوز التحقق من صحة الجسر من خلال إساءة استخدام منطق ما قبل التجميع، مما مكن المهاجم من سك Saga Dollar ($D) "من العدم."

نظرية أخرى جاءت من مستخدم يحمل اسم مستعار X يدعى Spectre، الذي تكهن بأن الهجوم قد يكون نتيجة اختراق مفتاح خاص.

كما أثرت الحادثة على بيئات كولت وموستانج في ساجا، اللتين كانتا مرتبطتين بنفس البنية التحتية العابرة للسلاسل.

إجراءات الحماية بعد الحادث قيد التنفيذ

بينما لم يتم الكشف عن التفاصيل الفنية الكاملة بعد، تم تحديد محفظة على السلسلة 0x2044697623afa31459642708c83f04ecef8c6ecb كوجهة للأموال المسروقة. 

قالت ساغا إنها تعمل مع البورصات ومشغلي الجسور لإدراج العنوان في القائمة السوداء ومنع المزيد من حركة الأصول.

وفي الوقت نفسه، قامت بتنفيذ عدة ضمانات طارئة، بما في ذلك تقييد الأنشطة العابرة للسلاسل ذات الصلة ومراجعة مسارات التنفيذ وبيانات أرشيف العقد لفهم نطاق الاستغلال بالكامل.

يعمل المهندسون الآن على إصلاح الثغرات وتقوية مكونات SagaEVM قبل أي إعادة تشغيل محتملة.

سيبقى السلسلة غير متصل حتى تكتمل عملية الإصلاح ويثق الفريق من عدم وجود أي خطر إضافي. لم يتم تحديد جدول زمني لاستئناف العمليات.

"ندرك أن التوقف يسبب اضطرابا. اتخذنا هذا القرار لأن سلامة مجتمعنا تأتي أولا"، كتب الفريق في أحدث تحديث للحالة.

حادثة ساغا تضيف إلى قائمة متزايدة من الهجمات المستهدفة في مجال العملات الرقمية.

تقدر Chainalysis أن إجمالي الخسائر المرتبطة باختراق العملات الرقمية بلغت 3.41 مليار دولار في عام 2025.