Saga หยุดการทำงานของบล็อกเชนหลังช่องโหว่ด้านความปลอดภัย 7 ล้านดอลลาร์ทำให้ Stablecoin สูญเสียการตรึงมูลค่า

สรุปสั้น ๆ

• Chainlet SagaEVM ของ Saga ถูกหยุดชั่วคราวหลังจากถูกโจมตีขโมยเงิน 7 ล้านดอลลาร์ โดยเงินทุนถูกโอนออกไปและแปลงเป็น Ether
• การโจมตีทำให้ stablecoin ที่ผูกกับดอลลาร์ของ Saga ลดลงเหลือ $0.75 และมูลค่ารวมที่ล็อคอยู่ลดลง 55% จาก 37 ล้านดอลลาร์เหลือ 16 ล้านดอลลาร์
• นักวิจัยด้านความปลอดภัยสงสัยว่าการโจมตีเกี่ยวข้องกับการสร้าง Saga Dollars ไม่จำกัดผ่านข้อความที่กำหนดเองซึ่งหลีกเลี่ยงการตรวจสอบของบริดจ์
• Saga ระบุที่อยู่กระเป๋าเงินของผู้โจมตีและกำลังทำงานร่วมกับตลาดแลกเปลี่ยนและบริดจ์เพื่อบล็อกลิสต์ที่อยู่ดังกล่าว
• โครงสร้างเครือข่าย Saga โดยรวมยังไม่ได้รับผลกระทบ โดยไม่มีการบุกรุก validator หรือความล้มเหลวของ consensus

โปรโตคอล blockchain Layer-1 Saga หยุด chainlet SagaEVM ชั่วคราวในวันพุธหลังจากช่องโหว่ด้านความปลอดภัยทำให้เงินทุนเกือบ 7 ล้านดอลลาร์ถูกขโมย การโจมตีทำให้ stablecoin ที่ผูกกับดอลลาร์ของแพลตฟอร์มสูญเสียการผูกมัดและลดลงเหลือ $0.75

ทีม Saga ประกาศหยุดชั่วคราวที่ block height 6,593,800 หลังจากตรวจพบกิจกรรมที่น่าสงสัย ผู้โจมตีได้โอนเงินที่ขโมยไปออกจาก SagaEVM และแปลงเป็น Ether

ตามการสอบสวนของ Saga การโจมตีเกี่ยวข้องกับลำดับที่ประสานกันของการปรับใช้สัญญาและกิจกรรมข้ามเชน ผู้โจมตีสามารถดึงเงินทุนออกมาผ่านการถอนสภาพคล่องข้ามหลายเชน

มูลค่ารวมที่ล็อคอยู่ของแพลตฟอร์มลดลงจากกว่า 37 ล้านดอลลาร์เหลือ 16 ล้านดอลลาร์ใน 24 ชั่วโมง ตามข้อมูลจาก DefiLlama ซึ่งแสดงถึงการลดลง 55% ของสินทรัพย์ที่เก็บไว้ในโปรโตคอล

Stablecoin หลักของ Saga คือ Saga Dollar สูญเสียการผูกมัดในวันพุธเวลาประมาณ 05:16 น. (เวลาไทย) ราคาของ stablecoin ลดลงเหลือ $0.75 จากการผูกมัดที่ตั้งไว้ที่ $1.00 ตามข้อมูลจาก CoinGecko

Stablecoins อื่น ๆ ของแพลตฟอร์ม ได้แก่ Colt และ Mustang ก็ได้รับผลกระทบจากการโจมตีเช่นกัน ทีมกล่าวว่า chainlet จะยังคงหยุดชั่วคราวจนกว่าทีมวิศวกรรมและความปลอดภัยจะสอบสวนเสร็จสิ้น

การสอบสวนชี้ไปที่ช่องโหว่ของบริดจ์

นักวิจัยด้านความปลอดภัย Vladimir S แนะนำว่าผู้โจมตีสร้าง Saga Dollars โดยไม่มีหลักประกัน เขากล่าวว่าการโจมตีใช้สัญญาผู้ช่วยที่ใช้ประโยชน์จากกลไก Inter-Blockchain Communication ในทางที่ผิดด้วยข้อความที่กำหนดเอง

ข้อความที่กำหนดเองรายงานว่าหลีกเลี่ยงการตรวจสอบในตรรกะบริดจ์ที่คอมไพล์ไว้ล่วงหน้า ซึ่งอนุญาตให้สร้าง token โดยไม่ต้องมีสินทรัพย์สำรองใด ๆ

นักสืบสวน on-chain รายอื่นชื่อ Specter คาดเดาว่าการโจมตีอาจเป็นผลมาจากการบุกรุก private key อย่างไรก็ตาม พวกเขาสังเกตว่ามีข้อมูลจำกัดในขณะนั้น

Saga ได้ระบุที่อยู่กระเป๋าเงินที่เงินที่ขโมยไปถูกส่งไป ทีมกำลังทำงานร่วมกับตลาดแลกเปลี่ยนและผู้ให้บริการบริดจ์เพื่อบล็อกลิสต์ที่อยู่ดังกล่าว

โปรโตคอลระบุว่าไม่มีความล้มเหลวของ consensus หรือการบุกรุก validator Saga กล่าวว่า SSC mainnet และชั้น consensus หลักยังคงมีโครงสร้างที่แข็งแรง

การตอบสนองและมาตรการด้านความปลอดภัย

ทีม Saga กล่าวว่าพวกเขาได้เปิดตัวมาตรการป้องกันเพิ่มเติมเพื่อป้องกันการโจมตีที่คล้ายกัน พวกเขาวางแผนที่จะเผยแพร่รายงานหลังเหตุการณ์ฉบับสมบูรณ์เมื่อผลการค้นพบได้รับการตรวจสอบแล้ว

ทีมยืนยันว่าไม่มีหลักฐานของ signer keys ที่รั่วไหล โครงสร้างเครือข่าย Saga โดยรวมไม่ได้รับผลกระทบจากเหตุการณ์ด้านความปลอดภัย

Saga กำลังประสานงานความพยายามในการแก้ไขกับพันธมิตรทั่วทั้งระบบนิเวศ การสอบสวนยังคงดำเนินต่อไปขณะที่ทีมทำงานเพื่อทำความเข้าใจขอบเขตเต็มรูปแบบของการโจมตี

การละเมิดเกิดขึ้นในช่วงที่มีการโจรกรรมคริปโตเพิ่มขึ้นในปี 2025 Chainalysis ประมาณการว่าความสูญเสียรวมเกิน 3.41 พันล้านดอลลาร์ในปีนี้ เพิ่มขึ้นจาก 3.38 พันล้านดอลลาร์ในปีก่อนหน้า

โพสต์ Saga Halts Blockchain After $7 Million Security Exploit Depegs Stablecoin ปรากฏครั้งแรกบน CoinCentral