Протокол блокчейна Layer-1 Saga приостановил работу своего chainlet SagaEVM после взлома на 7 миллионов долларов, в результате которого неавторизованные средства были переведены на другие сети и конвертированы в Ether.
Команда Saga объявила в публикации в X в среду, что она приостановила работу chainlet, совместимого с Ethereum, на высоте блока 6 593 800 в ответ на взлом.
В последующей публикации в Medium команда сообщила, что в ходе продолжающегося расследования они обнаружили, что инцидент с безопасностью, по-видимому, «включал скоординированную последовательность развертываний контрактов, межсетевую активность и последующее изъятие ликвидности».
«Сбоев в консенсусе, компрометации валидаторов или утечки ключей подписи не произошло. Базовая сеть Saga остается структурно надежной», — заявили они, добавив, что запустили дополнительные меры безопасности для предотвращения подобных атак.
Источник: Saga
Определен кошелек злоумышленника, ведется работа над внесением в черный список
По словам Saga, наряду с chainlet SagaEVM, также пострадали другие стейблкоины платформы Colt и Mustang. Chainlet останется приостановленным до тех пор, пока команды инженеров и специалистов по безопасности не проведут дальнейшее расследование и не опубликуют свой полный пост-мортем анализ.
В то же время команда Saga заявила, что она определила адрес, на который были отправлены средства, и «работает с биржами и мостами, чтобы внести этот адрес в черный список».
Saga Dollar, основной стейблкоин протокола, привязанный к доллару США, депеггировался в среду около 22:16 UTC, когда его цена упала до $0,75, согласно данным крипто-агрегатора CoinGecko.
Общая заблокированная стоимость (TVL) платформы также снизилась. DefiLlama оценивает TVL Saga снизилась с более чем 37 миллионов долларов до 16 миллионов долларов за последние 24 часа.
Исследователь в области безопасности подозревает бесконечную эмиссию токенов
Команда Saga еще не опубликовала пост-мортем анализ, и все сторонние теории о причине взлома остаются неподтвержденными.
Владимир С., исследователь угроз, заявил, что злоумышленник смог создавать Saga Dollar «из ниоткуда» с помощью вспомогательного контракта, который использовал механизмы IBC с пользовательскими сообщениями.
«Создавая пользовательские сообщения или полезные нагрузки, контракт обходил валидацию в логике precompile-бриджа, позволяя бесконечно эмитировать токены $D без залога», — добавил он.
Тем временем, аналитик on-chain под ником Specter предположил, что, по-видимому, это «результат компрометации приватного ключа», хотя и признал, что «информации немного».
