Команда Saga тимчасово зупинила роботу блокчейну SagaEVM після серйозного інциденту з безпекою, внаслідок якого зловмисники змогли вивести з мережі понад $7 млн. Зупинка мережі відбулася на блоці 6 593 800. Розробники повідомили про це у своїй заяві в соцмережі X.
Про це розповідає ProIT
“SagaEVM було призупинено на висоті блоку 6593800 у відповідь на підтверджений експлойт на ланцюжку SagaEVM. Заходи з усунення наслідків тривають, і команда повністю зосереджена на пошуку рішення. Подальші оновлення будуть надані після підтвердження деталей”.
Наслідки атаки для екосистеми та користувачів
Під час атаки хакери використали скоординований ланцюжок розгортання контрактів, провели міжмережеві транзакції та вивели ліквідність із протоколу. За словами представників Saga, компрометації валідаторів, порушень консенсусу чи витоку ключів не виявлено. Незважаючи на інцидент, основна інфраструктура мережі зберігає стійкість.
Розробники вже ідентифікували адресу зловмисника та почали співпрацю з біржами і мостами з метою блокування злочинця. Внаслідок злому постраждали як мережа SagaEVM, так і проєкти Colt і Mustang з її екосистеми.
Падіння курсу та ліквідності
Особливо болісно інцидент позначився на основному стейблкоїні протоколу Saga Dollar (DUSD), який тимчасово втратив прив’язку до долара США. За інформацією CoinGecko, курс DUSD просідав до $0,75. На тлі цієї події загальний обсяг заблокованих у протоколі активів (TVL) скоротився більш ніж наполовину: з понад $37 млн до приблизно $16 млн за добу, за даними DefiLlama.
Офіційний технічний звіт щодо причин злому наразі не оприлюднено, а фахівці аналізують ймовірні вектори атаки. Колишній аналітик Immunefi під псевдонімом Vladimir S висловив припущення, що хакер міг створювати нові Saga Dollar «з нічого», використовуючи допоміжний контракт та маніпулюючи механізмами IBC через повідомлення користувачів. Інший дослідник, відомий як Specter, не виключає можливості компрометації закритого ключа, але зауважує, що інформації для остаточних висновків поки недостатньо.
Раніше повідомлялося про подібний інцидент із протоколом Makina Finance, під час якого із пулу стейблкоїнів було виведено близько $5 млн.
