Saga Dừng Blockchain Sau Vụ Tấn Công Bảo Mật 7 Triệu USD Khiến Stablecoin Mất Peg

TÓM TẮT

• Chainlet SagaEVM của Saga đã bị tạm dừng sau một vụ khai thác $7 triệu khiến tiền bị chuyển ra ngoài và đổi sang Ether
• Cuộc tấn công khiến stablecoin neo giá đô la của Saga giảm xuống $0,75 và tổng giá trị bị khóa (TVL) giảm 55% từ $37 triệu xuống $16 triệu
• Các nhà nghiên cứu bảo mật nghi ngờ vụ khai thác liên quan đến việc đúc không giới hạn Saga Dollar thông qua các thông điệp tùy chỉnh đã bỏ qua xác thực cầu nối
• Saga đã xác định địa chỉ ví của kẻ tấn công và đang làm việc với các sàn giao dịch và cầu nối để đưa nó vào danh sách đen
• Cơ sở hạ tầng mạng lưới Saga rộng lớn hơn vẫn không bị ảnh hưởng, không có sự xâm phạm trình xác thực hoặc lỗi đồng thuận

Giao thức blockchain Layer-1 Saga đã tạm dừng chainlet SagaEVM của mình vào thứ Tư sau một vụ khai thác bảo mật đã rút cạn gần $7 triệu tiền. Cuộc tấn công khiến stablecoin neo giá đô la của nền tảng mất neo và giảm xuống $0,75.

Đội ngũ Saga đã công bố việc tạm dừng tại độ cao khối 6,593,800 sau khi phát hiện hoạt động đáng ngờ. Kẻ khai thác đã chuyển số tiền bị đánh cắp ra khỏi SagaEVM và chuyển đổi chúng sang Ether.

Theo cuộc điều tra của Saga, vụ khai thác liên quan đến một chuỗi triển khai hợp đồng và hoạt động cross-chain được phối hợp. Kẻ tấn công đã có thể rút tiền thông qua việc rút thanh khoản trên nhiều chuỗi.

Tổng giá trị bị khóa (TVL) của nền tảng đã giảm từ hơn $37 triệu xuống $16 triệu trong 24 giờ, theo dữ liệu từ DefiLlama. Điều này đại diện cho sự sụt giảm 55% tài sản được nắm giữ trên giao thức.

Stablecoin chính của Saga, Saga Dollar, đã mất neo vào thứ Tư vào khoảng 10:16 tối UTC. Giá của stablecoin đã giảm xuống $0,75 từ mức neo $1,00 dự định, dựa trên dữ liệu từ CoinGecko.

Các stablecoin khác của nền tảng, Colt và Mustang, cũng bị ảnh hưởng bởi vụ khai thác. Đội ngũ cho biết chainlet sẽ tiếp tục bị tạm dừng cho đến khi các đội kỹ thuật và bảo mật hoàn tất cuộc điều tra của họ.

Cuộc Điều Tra Chỉ Ra Lỗ Hổng Cầu Nối

Nhà nghiên cứu bảo mật Vladimir S cho rằng kẻ tấn công đã đúc Saga Dollar mà không có tài sản thế chấp. Ông cho biết vụ khai thác đã sử dụng một hợp đồng hỗ trợ lạm dụng các cơ chế Inter-Blockchain Communication với các thông điệp tùy chỉnh.

Các thông điệp tùy chỉnh được cho là đã bỏ qua xác thực trong logic cầu nối precompile. Điều này cho phép đúc token mà không cần cung cấp bất kỳ tài sản hỗ trợ nào.

Một nhà điều tra on-chain khác, Specter, suy đoán vụ khai thác có thể là kết quả của việc xâm phạm khóa riêng tư. Tuy nhiên, họ lưu ý rằng có thông tin hạn chế vào thời điểm đó.

Saga đã xác định địa chỉ ví nơi số tiền bị đánh cắp được gửi đến. Đội ngũ đang làm việc với các sàn giao dịch và nhà điều hành cầu nối để đưa địa chỉ vào danh sách đen.

Giao thức tuyên bố không có lỗi đồng thuận hoặc xâm phạm trình xác thực. Saga cho biết mainnet SSC và lớp đồng thuận cốt lõi của nó vẫn vững chắc về mặt cấu trúc.

Phản Ứng Và Biện Pháp Bảo Mật

Đội ngũ Saga cho biết họ đã triển khai các biện pháp bảo vệ bổ sung để ngăn chặn các cuộc tấn công tương tự. Họ dự định công bố báo cáo đầy đủ sau khi các phát hiện được xác thực.

Đội ngũ xác nhận không có bằng chứng về việc rò rỉ khóa signer. Cơ sở hạ tầng mạng lưới Saga rộng lớn hơn không bị ảnh hưởng bởi sự cố bảo mật.

Saga đang phối hợp các nỗ lực khắc phục với các đối tác trong toàn hệ sinh thái. Cuộc điều tra tiếp tục khi các đội làm việc để hiểu toàn bộ phạm vi của vụ khai thác.

Vi phạm xảy ra trong giai đoạn trộm cắp tiền mã hoá gia tăng vào năm 2025. Chainalysis ước tính tổng thiệt hại vượt quá $3,41 tỷ trong năm nay, tăng từ $3,38 tỷ trong năm trước.

Bài viết Saga Tạm Dừng Blockchain Sau Vụ Khai Thác Bảo Mật $7 Triệu Làm Stablecoin Mất Neo xuất hiện đầu tiên trên CoinCentral.