सागा ने $7 मिलियन सुरक्षा शोषण के बाद ब्लॉकचेन को रोका, स्टेबलकॉइन डीपेग हुआ

संक्षिप्त सारांश

• Saga का SagaEVM चेनलेट $7 मिलियन के हमले के बाद रोक दिया गया, जिसमें फंड को ब्रिज करके Ether में बदल दिया गया
• हमले के कारण Saga का डॉलर-आधारित स्टेबलकॉइन $0.75 तक गिर गया और कुल लॉक वैल्यू 55% घटकर $37 मिलियन से $16 मिलियन हो गई
• सुरक्षा शोधकर्ताओं को संदेह है कि हमले में कस्टम संदेशों के माध्यम से असीमित Saga Dollars की मिंटिंग शामिल थी जिसने ब्रिज सत्यापन को बायपास कर दिया
• Saga ने हमलावर के वॉलेट एड्रेस की पहचान कर ली है और एक्सचेंजों और ब्रिजों के साथ इसे ब्लैकलिस्ट करने के लिए काम कर रहा है
• व्यापक Saga नेटवर्क इंफ्रास्ट्रक्चर अप्रभावित रहा है और किसी भी वैलिडेटर समझौते या सहमति विफलता का सामना नहीं हुआ

Layer-1 ब्लॉकचेन प्रोटोकॉल Saga ने बुधवार को अपने SagaEVM चेनलेट को एक सुरक्षा हमले के बाद रोक दिया, जिसमें लगभग $7 मिलियन का फंड निकाल लिया गया। हमले के कारण प्लेटफॉर्म का डॉलर-आधारित स्टेबलकॉइन अपनी पेग खो गया और $0.75 तक गिर गया।

Saga टीम ने संदिग्ध गतिविधि का पता लगाने के बाद ब्लॉक हाइट 6,593,800 पर रोक की घोषणा की। हमलावर ने चोरी किए गए फंड को SagaEVM से ब्रिज करके Ether में बदल दिया।

Saga की जांच के अनुसार, हमले में कॉन्ट्रैक्ट डिप्लॉयमेंट और क्रॉस-चेन गतिविधि का एक समन्वित क्रम शामिल था। हमलावर कई चेन में लिक्विडिटी निकासी के माध्यम से फंड निकालने में सक्षम था।

DefiLlama के डेटा के अनुसार, प्लेटफॉर्म की कुल लॉक वैल्यू 24 घंटों में $37 मिलियन से घटकर $16 मिलियन हो गई। यह प्रोटोकॉल पर रखी गई संपत्तियों में 55% की गिरावट दर्शाता है।

Saga का प्राथमिक स्टेबलकॉइन, Saga Dollar, बुधवार को लगभग रात 10:16 बजे UTC पर डिपेग हो गया। CoinGecko के डेटा के आधार पर, स्टेबलकॉइन की कीमत इसकी इच्छित $1.00 पेग से गिरकर $0.75 हो गई।

प्लेटफॉर्म के अन्य स्टेबलकॉइन, Colt और Mustang, भी हमले से प्रभावित हुए। टीम ने कहा कि इंजीनियरिंग और सुरक्षा टीमें अपनी जांच पूरी करने तक चेनलेट रोका रहेगा।

जांच में ब्रिज कमजोरी की ओर इशारा

सुरक्षा शोधकर्ता Vladimir S ने सुझाव दिया कि हमलावर ने बिना संपार्श्विक के Saga Dollars की मिंटिंग की। उन्होंने कहा कि हमले में एक हेल्पर कॉन्ट्रैक्ट का उपयोग किया गया जिसने कस्टम संदेशों के साथ Inter-Blockchain Communication तंत्र का दुरुपयोग किया।

कस्टम संदेशों ने कथित तौर पर प्रीकंपाइल ब्रिज लॉजिक में सत्यापन को बायपास कर दिया। इससे बिना किसी समर्थक संपत्ति प्रदान किए टोकन की मिंटिंग संभव हो गई।

एक अन्य ऑन-चेन जांचकर्ता, Specter, ने अनुमान लगाया कि हमला एक निजी कुंजी समझौते का परिणाम हो सकता है। हालांकि, उन्होंने नोट किया कि उस समय सीमित जानकारी उपलब्ध थी।

Saga ने उस वॉलेट एड्रेस की पहचान कर ली है जहां चोरी किए गए फंड भेजे गए थे। टीम एक्सचेंजों और ब्रिज ऑपरेटरों के साथ एड्रेस को ब्लैकलिस्ट करने के लिए काम कर रही है।

प्रोटोकॉल ने बताया कि कोई सहमति विफलता या वैलिडेटर समझौता नहीं हुआ। Saga ने कहा कि इसका SSC मेननेट और कोर सहमति परत संरचनात्मक रूप से मजबूत बनी हुई है।

प्रतिक्रिया और सुरक्षा उपाय

Saga टीम ने कहा कि उन्होंने समान हमलों को रोकने के लिए अतिरिक्त सुरक्षा उपाय लागू किए हैं। वे निष्कर्षों की पुष्टि होने के बाद एक पूर्ण पोस्ट-मॉर्टम प्रकाशित करने की योजना बना रहे हैं।

टीम ने पुष्टि की कि लीक हुई साइनर कुंजियों का कोई सबूत नहीं था। सुरक्षा घटना से व्यापक Saga नेटवर्क इंफ्रास्ट्रक्चर प्रभावित नहीं हुआ था।

Saga पूरे इकोसिस्टम में भागीदारों के साथ उपचार प्रयासों का समन्वय कर रहा है। टीमें हमले के पूर्ण दायरे को समझने के लिए काम करते हुए जांच जारी है।

यह उल्लंघन 2025 में बढ़ी हुई क्रिप्टो चोरी की अवधि के दौरान हुआ। Chainalysis का अनुमान है कि इस वर्ष कुल नुकसान $3.41 बिलियन से अधिक हो गया, जो पिछले वर्ष के $3.38 बिलियन से अधिक है।

पोस्ट Saga Halts Blockchain After $7 Million Security Exploit Depegs Stablecoin सबसे पहले CoinCentral पर प्रकाशित हुई।