Команда Saga временно остановила работу блокчейна SagaEVM после серьезного инцидента с безопасностью, в результате которого злоумышленники смогли вывести из сети более $7 млн. Остановка сети произошла на блоке 6 593 800. Разработчики сообщили об этом в своем заявлении в соцсети X.
Об этом сообщает ProIT
«SagaEVM было приостановлено на высоте блока 6593800 в ответ на подтвержденный эксплойт в цепочке SagaEVM. Меры по устранению последствий продолжаются, и команда полностью сосредоточена на поиске решения. Последующие обновления будут предоставлены после подтверждения деталей».
Последствия атаки для экосистемы и пользователей
Во время атаки хакеры использовали скоординированную цепочку развертывания контрактов, провели межсетевые транзакции и вывели ликвидность из протокола. По словам представителей Saga, компрометации валидаторов, нарушений консенсуса или утечки ключей не обнаружено. Несмотря на инцидент, основная инфраструктура сети сохраняет устойчивость.
Разработчики уже идентифицировали адрес злоумышленника и начали сотрудничество с биржами и мостами с целью блокировки преступника. В результате взлома пострадали как сеть SagaEVM, так и проекты Colt и Mustang из ее экосистемы.
Падение курса и ликвидности
Особенно болезненно инцидент отразился на основном стейблкоине протокола Saga Dollar (DUSD), который временно утратил привязку к доллару США. По информации CoinGecko, курс DUSD упал до $0,75. На фоне этого события общий объем заблокированных в протоколе активов (TVL) сократился более чем наполовину: с более чем $37 млн до примерно $16 млн за сутки, по данным DefiLlama.
Официальный технический отчет о причинах взлома в настоящее время не опубликован, а специалисты анализируют вероятные векторы атаки. Бывший аналитик Immunefi под псевдонимом Vladimir S высказал предположение, что хакер мог создавать новые Saga Dollar «из ничего», используя вспомогательный контракт и манипулируя механизмами IBC через сообщения пользователей. Другой исследователь, известный как Specter, не исключает возможности компрометации закрытого ключа, но отмечает, что информации для окончательных выводов пока недостаточно.
Ранее сообщалось о подобном инциденте с протоколом Makina Finance, во время которого из пула стейблкоинов было выведено около $5 млн.