ساگا بلاک چین را پس از سوءاستفاده امنیتی ۷ میلیون دلاری که استیبل کوین را از ارزش انداخت متوقف کرد
خلاصه مطلب
- چینلت SagaEVM متعلق به Saga پس از سوءاستفاده ۷ میلیون دلاری که منجر به انتقال وجوه از طریق پل و تبدیل آنها به اتر شد، متوقف شد
- این حمله باعث شد استیبل کوین متصل به دلار Saga به ۰.۷۵ دلار سقوط کند و ارزش کل قفل شده (TVL) با کاهش ۵۵ درصدی از ۳۷ میلیون دلار به ۱۶ میلیون دلار برسد
- محققان امنیتی مشکوک هستند که این سوءاستفاده شامل ضرب نامحدود Saga Dollar از طریق پیامهای سفارشی بوده که تایید پل را دور زده است
- Saga آدرس کیف پول مهاجم را شناسایی کرده و با صرافیها و پلها برای قرار دادن آن در لیست سیاه همکاری میکند
- زیرساخت گستردهتر شبکه Saga بدون هیچگونه به خطر افتادن اعتبارسنج یا شکست اجماع، بدون تأثیر باقی مانده است
پروتکل بلاک چین لایه-۱ Saga چینلت SagaEVM خود را روز چهارشنبه پس از یک سوءاستفاده امنیتی که نزدیک به ۷ میلیون دلار وجوه را تخلیه کرد، متوقف کرد. این حمله باعث شد استیبل کوین متصل به دلار این پلتفرم، اتصال خود را از دست داده و به ۰.۷۵ دلار سقوط کند.
تیم Saga توقف را در ارتفاع بلوک ۶,۵۹۳,۸۰۰ پس از شناسایی فعالیت مشکوک اعلام کرد. سوءاستفادهکننده وجوه سرقت شده را از SagaEVM از طریق پل خارج کرده و آنها را به اتر تبدیل کرد.
طبق تحقیقات Saga، این سوءاستفاده شامل یک توالی هماهنگ از استقرار قراردادها و فعالیت فناوری میان زنجیره ای بود. مهاجم توانست از طریق برداشت نقدینگی در چندین زنجیره، وجوه را استخراج کند.
ارزش کل قفل شده (TVL) پلتفرم طبق دادههای DefiLlama از بیش از ۳۷ میلیون دلار به ۱۶ میلیون دلار در ۲۴ ساعت سقوط کرد. این نشاندهنده کاهش ۵۵ درصدی داراییهای نگهداری شده در پروتکل است.
قیمت Saga Dollar (D)
استیبل کوین اصلی Saga، Saga Dollar، روز چهارشنبه حدود ساعت ۲۲:۱۶ UTC از اتصال خارج شد. قیمت این استیبل کوین بر اساس دادههای CoinGecko از اتصال مورد نظر ۱.۰۰ دلار به ۰.۷۵ دلار کاهش یافت.
سایر استیبل کوینهای پلتفرم، Colt و Mustang، نیز تحت تأثیر این سوءاستفاده قرار گرفتند. تیم اعلام کرد که چینلت تا زمانی که تیمهای مهندسی و امنیت تحقیقات خود را تکمیل کنند، متوقف خواهد ماند.
تحقیقات به آسیبپذیری پل اشاره دارد
محقق امنیتی Vladimir S پیشنهاد کرد که مهاجم Saga Dollar را بدون وثیقه ضرب کرده است. او گفت که این سوءاستفاده از یک قرارداد کمکی استفاده کرد که مکانیسمهای ارتباط میان بلاک چینی را با پیامهای سفارشی سوءاستفاده کرد.
گزارش شده است که پیامهای سفارشی تایید در منطق پل پیشکامپایل شده را دور زدهاند. این امکان ضرب توکنها را بدون ارائه هیچ دارایی پشتیبانی فراهم کرد.
یک محقق آن چین دیگر، Specter، حدس زد که این سوءاستفاده ممکن است ناشی از به خطر افتادن کلید خصوصی باشد. با این حال، آنها اشاره کردند که اطلاعات محدودی در آن زمان در دسترس بود.
Saga آدرس کیف پولی که وجوه سرقت شده به آن ارسال شده است را شناسایی کرده است. تیم با صرافیها و اپراتورهای پل برای قرار دادن این آدرس در لیست سیاه کار میکند.
پروتکل اعلام کرد که هیچ شکست اجماع یا به خطر افتادن اعتبارسنج وجود نداشته است. Saga گفت که شبکه اصلی SSC و لایه اجماع اصلی آن از نظر ساختاری سالم باقی ماندهاند.
پاسخ و اقدامات امنیتی
تیم Saga گفت که آنها محافظتهای اضافی را برای جلوگیری از حملات مشابه راهاندازی کردهاند. آنها قصد دارند پس از تأیید یافتهها، یک گزارش کامل پس از مرگ منتشر کنند.
تیم تأیید کرد که هیچ مدرکی از نشت کلیدهای امضاکننده وجود ندارد. زیرساخت گستردهتر شبکه Saga تحت تأثیر این حادثه امنیتی قرار نگرفت.
Saga در حال هماهنگی تلاشهای اصلاحی با شرکا در سراسر اکوسیستم است. تحقیقات همچنان ادامه دارد زیرا تیمها برای درک دامنه کامل این سوءاستفاده کار میکنند.
این نقض در یک دوره افزایش سرقت کریپتو در سال ۲۰۲۵ رخ داد. Chainalysis تخمین میزند که کل خسارات امسال از ۳.۴۱ میلیارد دلار فراتر رفته است که نسبت به ۳.۳۸ میلیارد دلار در سال گذشته افزایش یافته است.
پست Saga Halts Blockchain After $7 Million Security Exploit Depegs Stablecoin ابتدا در CoinCentral منتشر شد.
محتوای پیشنهادی
تایلند به سوی ETFهای کریپتو، قراردادهای آتی و محصولات سرمایهگذاری توکنشده حرکت میکند
کمیته سنای ایالات متحده لایحه مقررات صنعت کریپتو را معرفی میکند
