Saga приостановила сеть после взлома на $7 млн
Блокчейн-протокол первого уровня Saga приостановил работу одной из своих сетей после взлома на $7 млн. В результате атаки злоумышленники вывели средства через мост и конвертировали их в Ether.
Команда Saga сообщила об этом в публикации в X в среду. По их словам, совместимая с Ethereum сеть была остановлена на блоке 6 593 800 сразу после обнаружения инцидента.
Позже в отдельном посте на Medium разработчики рассказали, что атака, судя по предварительным данным, была спланированной. Она включала развёртывание контрактов, операции между сетями и последующий вывод ликвидности.
В команде подчеркнули, что сбоя консенсуса не было. Валидаторы не были скомпрометированы, а утечки ключей подписантов не зафиксировано. Основная сеть Saga продолжает работать в штатном режиме. Также проект уже внедрил дополнительные меры защиты, чтобы снизить риск подобных атак в будущем.
Кошелёк злоумышленника уже выявлен
Помимо сети SagaEVM, инцидент затронул и другие стейблкоины платформы. По данным Saga, проблемы также коснулись Colt и Mustang. Работа сети останется приостановленной до завершения проверки со стороны инженерной команды, а также публикации полного отчёта о причинах атаки.
Пока расследование продолжается, команда Saga сообщила, что уже определила адрес, на который были выведены средства. Сейчас проект взаимодействует с биржами и мостами, чтобы внести этот адрес в чёрный список.
Основной стейблкоин протокола, Saga Dollar, также потерял привязку к доллару. Это произошло в среду около 22:16 по UTC, когда цена токена опустилась до $0,75, следует из данных CoinGecko.
На фоне инцидента снизился и показатель TVL. По оценке DefiLlama, за последние 24 часа общий объём заблокированных средств в сети Saga сократился с более чем $37 млн до $16 млн.
Аналитики допускают бесконечный выпуск токенов
Команда Saga пока не опубликовала итоговый отчёт о причинах атаки. Все версии, выдвинутые сторонними специалистами, на данный момент остаются неподтверждёнными.
Исследователь угроз Владимир С. считает, что злоумышленник мог выпускать Saga Dollar фактически из ниоткуда. По его словам, для этого использовался вспомогательный контракт, который злоупотреблял механизмами IBC и кастомными сообщениями.
«Контракт позволял обходить проверки в логике мостов за счёт специальных сообщений. В результате стало возможно бесконечно выпускать токены $D без какого-либо обеспечения», — пояснил он.
В то же время ончейн-исследователь под ником Specter выдвинул другую версию. По его мнению, инцидент мог быть связан с компрометацией приватного ключа. При этом он отметил, что информации по этому поводу пока недостаточно.