Протокол блокчейна уровня 1 Saga приостановила свою цепочку SagaEVM после того, как она подверглась эксплойту стоимостью 7 миллионов долларов, в результате которого несанкционированные средства были перехвачены и конвертированы в эфир.
Команда Saga объявила в сообщении X в среду, что она приостановила работу совместимой с Ethereum цепочки на высоте блока 6 593 800 в ответ на эксплойт.
В последующем сообщении на Medium команда сообщила, что в рамках продолжающегося расследования они обнаружили, что инцидент безопасности, по-видимому, «включал скоординированную последовательность развертывания контрактов, межсетевую активность и последующий вывод ликвидности».
“Не было ни сбоя в достижении консенсуса, ни компрометации валидатора, ни утечки ключей подписывающего лица. Более широкая сеть Saga остается структурно стабильной”, – заявили они, добавив, что она ввела дополнительные меры защиты для предотвращения подобных атак.
Обнаружен кошелек злоумышленника, ведется создание черного списка
По данным Saga, помимо цепочки SagaEVM, пострадали и другие стейблкоины платформы — Colt и Mustang. Цепочка будет приостановлена до тех пор, пока команды инженеров и безопасности не проведут дальнейшее расследование и не опубликуют свое полное вскрытие.
Тем временем команда Saga заявила, что они определили адрес, на который были отправлены средства, и «работают с биржами и мостами, чтобы занести этот адрес в черный список».
По данным агрегатора криптовалютных данных CoinGecko, стейблкоин Saga, привязанный к доллару США, отменился в среду около 22:16, когда цена начала падать и достигла 0,75 доллара.
Общая заблокированная стоимость платформы (TVL) также упала. По оценкам DefiLlama, TVL Saga упал с более чем 37 миллионов долларов до 16 миллионов долларов за последние 24 часа.
Гуру безопасности подозревает, что монетный двор бесконечных токенов
Команда Saga еще не опубликовала вскрытие;однако гуру безопасности X предположил, что к эксплойту мог быть привлечен злоумышленник, использующий систему для чеканки неограниченного количества долларов Saga.
Владимир С., исследователь угроз, заявил, что злоумышленнику удалось отчеканить Saga Dollar «из воздуха с помощью вспомогательного контракта, который злоупотреблял механизмами IBC с помощью специальных сообщений».
«Благодаря созданию пользовательских сообщений или полезных данных контракт обошел проверку в логике моста предварительной компиляции, что позволило бесконечно создавать токены $D без залога», — добавил он.
Между тем, сетевой следователь под ником Spectre предположил, что это, похоже, «результат компрометации закрытого ключа», хотя также признал, что «информации не так много».
