Layer-1區塊鏈協議Saga在遭遇一筆價值700萬美元的攻擊後,已暫停其SagaEVM chainlet。此次攻擊導致未經授權的資金被跨鏈轉出並兌換為以太坊(Ether)。
Saga團隊週三(1月21日)在X平台發文稱,作為對此事件的應對措施,已在區塊高度6,593,800暫停這條相容以太坊的鏈。
在隨後發布的Medium文章中,團隊表示,初步調查發現,這起安全事件似乎“涉及一系列協同進行的合約部署、跨鏈操作以及後續的流動性提取”。
團隊強調:“此次事件並未出現共識失敗、驗證者被攻破或簽名金鑰洩漏的情況。Saga整體網路結構仍然穩健。”同時補充稱,已上線額外的安全防護措施,以防止類似攻擊再次發生。
攻擊者錢包已鎖定,正推進黑名單處理
Saga表示,除SagaEVM chainlet外,平台上的其他穩定幣Colt和Mustang同樣受到影響。在工程和安全團隊完成進一步調查並發布完整事後分析報告之前,該鏈將繼續保持暫停狀態。
同時,Saga團隊稱已確認資金流向的相關地址,並正在“與交易所和跨鏈橋合作,將該地址列入黑名單”。
根據加密數據聚合平台CoinGecko的數據,Saga的美元錨定穩定幣在週三約22:16出現脫錨,價格一度下跌至0.75美元。
平台的總鎖倉價值(TVL)也大幅下滑。DefiLlama數據顯示,Saga的TVL在過去24小時內從超過3700萬美元降至約1600萬美元。
安全研究人員懷疑存在無限鑄幣漏洞
儘管Saga團隊尚未發布正式的事後分析報告,但一名安全研究人員在X平台上推測,此次攻擊可能涉及惡意行為者利用系統漏洞無限鑄造Saga Dollar。
威脅研究員Vladimir S表示,攻擊者通過“濫用IBC機制並結合自訂訊息的輔助合約”,從“憑空”鑄造出Saga Dollar。
他指出:“通過精心構造的自訂訊息或載荷,該合約繞過了預編譯跨鏈橋邏輯中的驗證機制, 使得在沒有任何抵押的情況下無限鑄造$D代幣成為可能。”
同時,一名使用Specter作為暱稱的鏈上調查員則推測,該事件“看起來像是私鑰洩漏所導致的結果”,但他也承認,目前“訊息仍然非常有限”。
