Layer-1区块链协议Saga在遭遇一笔价值700万美元的攻击后,已暂停其SagaEVM chainlet。此次攻击导致未经授权的资金被跨链转出并兑换为以太坊(Ether)。
Saga团队周三(1月21日)在X平台发文称,作为对该事件的应对措施,已在区块高度6,593,800暂停这条兼容以太坊的链。
在随后发布的Medium文章中,团队表示,初步调查发现,这起安全事件似乎“涉及一系列协同进行的合约部署、跨链操作以及后续的流动性提取”。
团队强调:“此次事件并未出现共识失败、验证者被攻破或签名密钥泄露的情况。Saga整体网络结构仍然稳健。”同时补充称,已上线额外的安全防护措施,以防止类似攻击再次发生。
攻击者钱包已锁定,正推进黑名单处理
Saga表示,除SagaEVM chainlet外,平台上的其他稳定币Colt和Mustang同样受到影响。在工程和安全团队完成进一步调查并发布完整事后分析报告之前,该链将继续保持暂停状态。
与此同时,Saga团队称已确认资金流向的相关地址,并正在“与交易所和跨链桥合作,将该地址列入黑名单”。
根据加密数据聚合平台CoinGecko的数据,Saga的美元锚定稳定币在周三约22:16出现脱锚,价格一度下跌至0.75美元。
平台的总锁仓价值(TVL)也大幅下滑。DefiLlama数据显示,Saga的TVL在过去24小时内从超过3700万美元降至约1600万美元。
安全研究人员怀疑存在无限铸币漏洞
尽管Saga团队尚未发布正式的事后分析报告,但一名安全研究人员在X平台上推测,此次攻击可能涉及恶意行为者利用系统漏洞无限铸造Saga Dollar。
威胁研究员Vladimir S表示,攻击者通过“滥用IBC机制并结合自定义消息的辅助合约”,从“凭空”铸造出Saga Dollar。
他指出:“通过精心构造的自定义消息或载荷,该合约绕过了预编译跨链桥逻辑中的验证机制,使得在没有任何抵押的情况下无限铸造$D代币成为可能。”
与此同时,一名使用Specter作为昵称的链上调查员则推测,该事件“看起来像是私钥泄露所导致的结果”,但他也承认,目前“信息仍然非常有限”。
