Saga, 7 milyon dolarlık exploit köprülü varlıkları tükettikten sonra SagaEVM'i durdurdu

Yüksek verimliliğe sahip merkeziyetsiz uygulamalar için tasarlanmış Katman-1 blok zinciri protokolü Saga, yaklaşık 7 milyon dolarlık köprülü varlıkların Ethereum'a yetkisiz transferine yol açan büyük bir güvenlik olayı sonrası SagaEVM zincirini askıya aldı.

Protokol, 21 Ocak'ta yapılan bir açıklamada ihlali doğruladı ve bu istismarın dikkatlice düzenlenmiş bir dizi sözleşme dağıtımı, çapraz zincir işlemleri ve likidite çıkarımlarını içerdiğini belirtti. 

Proje ekibine göre, Ethereum uyumlu SagaEVM zincirinin durdurulması kararı "büyük bir tedbîrdan dolayı alındı" ve zincir blok yüksekliğinde 6.593.800 seviyesinde donduruldu ve soruşturmalar devam ediyor.

Bu arada, Saga temel altyapının sağlam kaldığını doğruladı ve "hiçbir uzlaşma hatası, doğrulayıcı tehlikesi veya imzalayıcı anahtarı sızıntısı olmadığını" belirtti.  

Ayrıca, ana ağı, Saga SSC ve diğer zincir bağlantıları etkilenmedi ve protokol düzeyinde uzlaşma sorunsuzca çalışmaya devam ediyor.

Saldırının etkisi protokol ekosisteminde hemen görünür oldu.

Ağın ABD dolarına bağlı amiral gemisi stabilcoin Saga Dollar, 21 Ocak saat 22:16 UTC'de yaklaşık 22:16 UTC'de düşüşünü kaybetti ve en düşük seviye 0,75 dolara indi, CoinGecko'ya göre.

Bu arada, ağ üzerindeki kilitli toplam değer de ağ kullanıcıları fonları dışarı taşımaya başlayınca keskin bir şekilde düştü.

DeFiLlama'dan alınan veriler, Saga'daki TVL'nin 24 saat içinde 37 milyon dolardan sadece 16 milyon dolara düştüğünü gösterdi.

Koordineli bir saldırı

Saga henüz resmi bir otopsi yayınlamamış olsa da, bu istismar etrafında topluluk öncülüğünde birkaç teori ortaya çıktı. 

Bu değerlendirmelerden biri, tehdit araştırmacı Vladimir S'den geldi; saldırganın IBC mekanizmaları ve özel mesaj yüklerini içeren çok adımlı bir strateji uygulamış olabileceğini ve bunun Saga'nın stabilcoininin karşılık gelmeden basılmasına olanak tanıyabileceğini öne sürdü.

Vladimir'e göre, bu istismar köprü doğrulamasını atlatarak ön derleme mantığını kötüye kullandı ve saldırganın Saga Dollar ($D)'ı "havadan çıkarabilmesini" sağladı.

Bir diğer teori ise, Spectre adını taşıyan takma adlı X kullanıcısından geldi; saldırının özel bir anahtar tehlikesinin sonucu olabileceğini tahmin etti.

Olay, aynı çapraz zincir altyapısına bağlı olan Saga'nın Colt ve Mustang ortamlarını da etkiledi.

Olay sonrası önlemler yürürlükte

Tam teknik detaylar henüz açıklanmamış olsa da, çalınan paraların hedef olduğu zincir içi cüzdan 0x2044697623afa31459642708c83f04ecef8c6ecb belirlendi. 

Saga, adresi kara listeye almak ve varlıkların daha fazla taşınmasını önlemek için borsalar ve köprü operatörleriyle birlikte çalıştığını söyledi.

Bu arada, ilgili çapraz zincir faaliyetleri kısıtlamak ve istismarın kapsamını tam olarak anlamak için yürütme izlerini ve arşiv düğüm verilerini incelemek gibi çeşitli acil önlemler yürürlüğe koydu.

Mühendisler şu anda SagaEVM'in bileşenlerini yeniden başlatmadan önce zayıflıkları yamak ve güçlendirmek için çalışıyor.

Chainlet, iyileştirme süreci tamamlanana ve ekip başka bir risk olmadığından emin olana kadar çevrimdışı kalacak. Faaliyetlerin yeniden başlaması için herhangi bir zaman çizelgesi verilmedi.

"Bir duraklamanın rahatsız edici olduğunu kabul ediyoruz. Bu kararı verdik çünkü topluluğumuzun güvenliği her şeyden önce gelir," diye yazdı ekip , son durum güncellemesinde.

Saga olusu, kripto alanında hedefli saldırıların giderek artan listesine ekleniyor.

Chainalysis, 2025 yılında kripto hackle ilgili toplam kayıpların 3,41 milyar dolara ulaştığını tahmin ediyor.