Saga 在 700 萬美元安全漏洞導致穩定幣脫鉤後暫停區塊鏈

TLDR

• Saga 的 SagaEVM 鏈組在 700 萬美元的漏洞攻擊後暫停,資金被橋接轉出並兌換為以太幣
• 此次攻擊導致 Saga 的美元錨定穩定幣跌至 0.75 美元,總鎖倉價值從 3,700 萬美元下降了 55% 至 1,600 萬美元
• 安全研究人員懷疑該漏洞涉及通過繞過橋接驗證的自定義消息無限鑄造 Saga Dollar
• Saga 已識別出攻擊者的錢包地址,並正與交易所和橋接商合作將其列入黑名單
• 更廣泛的 Saga 網絡基礎設施未受影響,沒有驗證器被攻破或共識失敗

第一層區塊鏈協議 Saga 在週三暫停了其 SagaEVM 鏈組,此前一次安全漏洞攻擊導致近 700 萬美元資金流失。此次攻擊導致該平台的美元錨定穩定幣失去錨定並跌至 0.75 美元。

Saga 團隊在檢測到可疑活動後,宣布在區塊高度 6,593,800 處暫停。攻擊者將被盜資金從 SagaEVM 橋接轉出並兌換為以太幣。

根據 Saga 的調查,該漏洞涉及一系列協調的合約部署和跨鏈活動。攻擊者能夠通過跨多條鏈的流動性提取來竊取資金。

根據 DefiLlama 的數據,該平台的總鎖倉價值在 24 小時內從超過 3,700 萬美元降低到 1,600 萬美元。這代表協議持有的資產下降了 55%。

Saga 的主要穩定幣 Saga Dollar 在週三 UTC +8 時間上午 6:16 左右脫錨。根據 CoinGecko 的數據,該穩定幣的價格從預期的 1.00 美元錨定價格跌至 0.75 美元。

該平台的其他穩定幣 Colt 和 Mustang 也受到此次漏洞攻擊的影響。團隊表示,鏈組將保持暫停狀態,直到工程和安全團隊完成調查。

調查指向橋接漏洞

安全研究員 Vladimir S 表示,攻擊者在沒有抵押品的情況下鑄造了 Saga Dollar。他說該漏洞使用了一個輔助合約,濫用了帶有自定義消息的跨鏈通信機制。

據報導,這些自定義消息繞過了預編譯橋接邏輯中的驗證。這使得能夠在不提供任何支持資產的情況下鑄造代幣。

另一位鏈上調查員 Specter 推測,該漏洞可能是私鑰洩露所致。然而,他們指出當時可獲得的信息有限。

Saga 已識別出被盜資金發送到的錢包地址。團隊正與交易所和橋接運營商合作將該地址列入黑名單。

該協議表示沒有發生共識失敗或驗證器被攻破。Saga 表示其 SSC 主網和核心共識層在結構上保持穩健。

應對措施和安全措施

Saga 團隊表示,他們已啟動額外的安全防護措施以防止類似攻擊。他們計劃在調查結果得到驗證後發布完整的事後分析報告。

團隊確認沒有證據顯示簽名密鑰洩露。更廣泛的 Saga 網絡基礎設施未受此安全事件影響。

Saga 正在與生態系統中的合作夥伴協調補救工作。隨著團隊努力了解漏洞的全部範圍,調查仍在繼續。

此次漏洞發生在 2025 年加密貨幣盜竊活動頻繁的時期。Chainalysis 估計今年的總損失超過 34.1 億美元,高於前一年的 33.8 億美元。

本文 Saga 在 700 萬美元安全漏洞導致穩定幣脫錨後暫停區塊鏈 最早出現於 CoinCentral。