Saga menjeda SagaEVM selepas eksploitasi $7 juta mengalirkan aset yang dirapatkan

Saga, protokol blockchain Lapisan-1 yang direka untuk aplikasi terdesentralisasi pemprosesan tinggi, telah menggantung rantai SagaEVMnya berikutan insiden keselamatan utama yang mengakibatkan pemindahan tanpa kebenaran kira-kira $7 juta dalam aset yang dirapatkan kepada Ethereum.

Protokol itu mengesahkan pelanggaran itu dalam pengumuman 21 Januari, menyatakan bahawa eksploitasi itu melibatkan siri penggunaan kontrak, operasi rentas rantaian dan pengekstrakan kecairan yang diatur dengan teliti. 

Menurut pasukan projek, keputusan untuk menghentikan rantaian SagaEVM yang serasi dengan Ethereum telah diambil "kerana berhati-hati," membekukan rantaian pada ketinggian blok 6,593,800 sementara siasatan diteruskan.

Sementara itu, Saga telah mengesahkan bahawa infrastruktur teras kekal utuh, dengan menyatakan bahawa "tiada kegagalan konsensus, kompromi pengesah atau kebocoran kunci penandatangan."  

Tambahan pula, mainnetnya, Saga SSC dan chainlet lain tidak terjejas, dan konsensus peringkat protokol terus berfungsi tanpa masalah.

Kesan serangan itu dapat dilihat serta-merta di seluruh ekosistem protokol.

Saga Dollar, stablecoin utama rangkaian yang dipatok kepada dolar AS, kehilangan tambatannya pada kira-kira 10:16 malam UTC pada 21 Januari, jatuh ke paras terendah $0.75, menurut CoinGecko.

Sementara itu, jumlah nilai yang dikunci pada rangkaian juga menurun secara mendadak apabila pengguna rangkaian mula memindahkan dana keluar.

Data daripada DeFiLlama menunjukkan bahawa TVL pada Saga runtuh daripada lebih $37 juta kepada hanya $16 juta dalam masa 24 jam selepas eksploitasi.

Serangan yang diselaraskan

Walaupun Saga masih belum menerbitkan bedah siasat rasmi, beberapa teori yang diterajui komuniti telah muncul mengenai eksploitasi itu. 

Satu penilaian sedemikian datang daripada penyelidik ancaman Vladimir S, yang mencadangkan penyerang itu mungkin telah melaksanakan strategi berbilang langkah yang melibatkan mekanisme IBC dan muatan mesej tersuai, yang berpotensi membolehkan stablecoin Saga dicetak tanpa cagaran yang sepadan.

Menurut Vladimir, eksploitasi itu nampaknya memintas pengesahan jambatan dengan menyalahgunakan logik prakompilasi, membolehkan penyerang mencetak Saga Dollar ($D) "dari udara tipis."

Teori lain datang daripada pengguna X nama samaran yang dikenali sebagai Spectre, yang membuat spekulasi bahawa serangan itu mungkin hasil daripada kompromi kunci peribadi.

Kejadian itu juga menjejaskan persekitaran Colt dan Mustang Saga, yang terikat dengan infrastruktur rentas rantaian yang sama.

Perlindungan selepas insiden dalam permainan

Walaupun butiran teknikal penuh masih belum didedahkan, dompet dalam rantaian, 0x2044697623afa31459642708c83f04ecef8c6ecb, telah dikenal pasti sebagai destinasi dana yang dicuri. 

Saga berkata ia bekerjasama dengan bursa dan pengendali jambatan untuk menyenaraihitamkan alamat dan menghalang pergerakan aset selanjutnya.

Sementara itu, ia telah menggubal beberapa perlindungan kecemasan, termasuk menyekat aktiviti rentas rantaian yang berkaitan dan menyemak jejak pelaksanaan dan data nod arkib untuk memahami sepenuhnya skop eksploitasi.

Jurutera kini sedang berusaha untuk menampal kelemahan dan mengukuhkan komponen SagaEVM sebelum sebarang potensi dimulakan semula.

Chainlet akan kekal di luar talian sehingga proses pemulihan selesai dan pasukan yakin bahawa tiada risiko lanjut wujud. Tiada garis masa telah disediakan untuk menyambung semula operasi.

"Kami menyedari bahawa jeda itu mengganggu. Kami membuat keputusan ini kerana keselamatan komuniti kami diutamakan," tulis pasukan itu dalam kemas kini status terbarunya.

Insiden Saga menambah senarai serangan yang disasarkan yang semakin meningkat dalam ruang kripto.

Chainalysis menganggarkan bahawa jumlah kerugian berkaitan penggodaman kripto mencecah $3.41 bilion pada 2025.