Saga تعرض للاختراق بمبلغ 700 مليون! العملة المستقرة فقدت ربطها إلى 0.75 دولار، وتم إيقاف تشغيل الشبكة بالكامل

Saga تعرض لهجوم بقيمة 7 ملايين دولار، وتم إيقاف السلسلة بشكل طارئ. انحراف Saga Dollar عن الربط إلى 0.75 دولار، وتلاشى TVL بنسبة 55% ليصل إلى 16 مليون دولار. تم وضع عنوان المهاجم في القائمة السوداء، ويشتبه في وجود ثغرة في الإصدار غير المحدود.

Saga تتوقف بشكل طارئ بعد هجوم بقيمة 700万美元

أوقفت بروتوكول البلوكشين من الطبقة الأولى Saga خدمته بعد تعرض شبكته الفرعية SagaEVM لهجوم ثغرة بقيمة 7 ملايين دولار، مما أدى إلى نقل أموال غير مصرح بها وتحويلها إلى إيثريوم. أعلن فريق Saga يوم الأربعاء على منتدى X أنهم قاموا بتعليق ارتفاع الكتلة المتوافق مع إيثريوم إلى 6,593,800 استجابة لهذا الهجوم.

وفي مقال لاحق على Medium، ذكر الفريق أنه كجزء من التحقيق الجاري، اكتشفوا أن الحادث الأمني يبدو أنه “شمل سلسلة من عمليات نشر العقود المنسقة، وأنشطة عبر السلاسل، وسحب السيولة اللاحق”. وأكدوا: “لم يحدث فشل في الإجماع، أو اختراق للمصادقين، أو تسريب لمفاتيح الموقعين. بنية شبكة Saga لا تزال قوية.” وأضافوا أنهم أطلقوا تدابير أمنية إضافية لمنع هجمات مماثلة.

يحاول هذا التعبير تصنيف الهجوم على أنه استغلال لثغرة في العقود الذكية، وليس فشل في آلية الإجماع الأساسية. بالنسبة لمشاريع البلوكشين، فشل الإجماع أو اختراق المصادقين هو أخطر حادث أمني لأنه يهدد أساس الثقة في الشبكة بأكملها. تؤكد Saga على أن “البنية الكلية للشبكة لا تزال قوية”، محاولة للسيطرة على الضرر على مستوى التطبيق، وتجنب الإضرار بثقة التقنية الأساسية.

ووفقًا لـ Saga، بالإضافة إلى شبكة SagaEVM، تأثرت أيضًا عملات مستقرة أخرى على المنصة مثل Colt و Mustang. ستظل الشبكة متوقفة حتى يكمل فريق الهندسة والأمن التحقيقات ويصدر تقرير تحليل كامل للحادث. وفي الوقت نفسه، ذكر فريق Saga أنهم حددوا العنوان الذي أُرسلت إليه الأموال، وأنهم “يتعاونون مع البورصات والجسور لوضع العنوان في القائمة السوداء”.

قرار إيقاف البلوكشين مثير للجدل. من الناحية النظرية، لا ينبغي أن تتمكن البلوكشين اللامركزية من التوقف بواسطة كيان واحد، لكن في الواقع، العديد من مشاريع الطبقة الأولى والثانية تحتفظ بآلية توقف طارئ. هذا التحكم المركزي يمكن أن يوقف الخسائر بسرعة في حالات الأمان، لكنه يكشف أيضًا عن الطبيعة الحقيقية لهذه المشاريع “اللامركزية”. بالنسبة لـ Saga، فإن اختيار إيقاف السلسلة هو قرار يوازن بين الضررين: الاستمرار قد يؤدي إلى زيادة الخسائر، والإيقاف يضحي بمبدأ اللامركزية لكنه يحمي أصول المستخدمين.

البيانات الرئيسية لحدث هجوم Saga

مبلغ الخسارة: 7 ملايين دولار

مقدار انحراف العملة المستقرة عن الربط: من 1 دولار إلى 0.75 دولار (انخفاض 25%)

خسارة TVL: من 37 مليون دولار إلى 16 مليون دولار (تلاشي 55%)

ارتفاع الكتلة عند التوقف: 6,593,800

الأصول المتأثرة: Saga Dollar، Colt، Mustang

انفصال Saga Dollar عن الربط إلى 0.75 دولار، وانهيار الثقة

وفقًا لبيانات مجمّع البيانات للعملات المشفرة CoinGecko، انفصلت العملة المستقرة المرتبطة بالدولار الرئيسية Saga Dollar عن الدولار مساء الأربعاء حوالي الساعة 10:16 (بتوقيت UTC)، وانخفض سعرها إلى 0.75 دولار. هذا الانفصال بنسبة 25% كارثي للعملات المستقرة، حيث أن القيمة الأساسية للعملة المستقرة هي الحفاظ على ربط 1:1 مع العملة الورقية.

هناك آليتان عادة لانفصال العملات المستقرة عن الربط. الأولى هي انفصال الطلب، حيث عندما يبيع حاملوها بكميات كبيرة بشكل هلعي، لا يكفي سيولة السوق لاستيعاب جميع أوامر البيع عند 1 دولار، مما يؤدي إلى انخفاض السعر تحت مستوى الربط. الثانية هي انفصال العرض، عندما يكون الضمانات المصدرة غير كافية أو تواجه مشكلة، ولا يمكن ضمان استرداد كل عملة مستقرة عند 1:1، مما يفقد السوق الثقة في الربط. قد يكون انفصال Saga Dollar ناتجًا عن كلا العاملين: الهجوم أدى إلى خسائر في الضمانات (مشكلة العرض)، وأدى إلى هلع البيع (مشكلة الطلب).

سعر 0.75 دولار يعني أن حاملي Saga Dollar خسروا فجأة 25% من قيمة أصولهم. بالنسبة للمستخدمين الذين يستخدمون العملات المستقرة للدفع، والاقتراض بضمان، أو التعدين في السيولة، فإن هذا الخسارة قد يسبب ردود فعل متسلسلة. قد يتم تصفية مراكز الاقتراض التي تستخدم Saga Dollar كضمان، وتقلص قيمة مجمعات السيولة التي تحتوي على Saga Dollar، مما يزيد من الخسائر غير الدائمة، ويخسر المستلمون في عمليات الدفع قيمة الصرف.

كما انخفضت قيمة TVL للمنصة. وفقًا لـ DefiLlama، انخفضت قيمة TVL الخاصة بـ Saga خلال الـ 24 ساعة الماضية من أكثر من 37 مليون دولار إلى 16 مليون دولار، أي تلاشي حوالي 21 مليون دولار أو 55%. هذا الانخفاض يعكس ليس فقط الخسائر المباشرة الناتجة عن الهجوم، بل أيضًا انهيار ثقة المستخدمين. العديد من المستخدمين قاموا بسحب أصولهم بشكل طارئ بعد انتشار خبر الهجوم، ونقلوا أصولهم إلى منصات أخرى.

شبهة ثغرة الإصدار غير المحدود وتحليل أساليب الهجوم

لم يصدر فريق Saga بعد تقرير تحليل الحادث، وكل النظريات الخارجية حول سبب الثغرة لم يتم تأكيدها بعد. ومع ذلك، توفر التحليلات الأولية للخبراء أدلة مهمة. يقول الباحث في التهديدات Vladimir S إن المهاجمين تمكنوا من “خلق Saga Dollar من العدم”، باستخدام عقد مساعدة تستغل آلية IBC وترسل رسائل مخصصة.

“من خلال كتابة رسائل أو حمولة مخصصة، يتجاوز هذا العقد منطق الجسر المسبق الترجمة، مما يسمح له بإنشاء $D عملات غير محدودة دون ضمانات،” أضاف. هذه الطريقة في الهجوم مخفية وخطيرة جدًا. بروتوكول الاتصال بين سلاسل الكتل (IBC) هو بروتوكول اتصال عبر السلاسل، يسمح بنقل المعلومات والأصول بين سلاسل مختلفة. عبر رسائل مصممة بعناية، يمكن للمهاجمين تجاوز آليات التحقق، وخداع النظام ليعتقد أنهم أودعوا ضمانات، بينما في الواقع يصدرون عملات مستقرة من العدم.

ثغرة الإصدار غير المحدود ليست جديدة في تاريخ DeFi. هجمات Mango Markets في 2022، وCream Finance في 2021، كلها استغلت آليات مماثلة: استغلال ثغرات في العقود لخلق أصول من العدم أو تضخيم قيمة الضمانات. السمات المشتركة لهذه الهجمات هي ارتفاع مستوى التقنية، وصعوبة اكتشافها مسبقًا، والخسائر الكبيرة الناتجة.

وفي الوقت نفسه، يعتقد أحد المحققين على السلسلة باسم Specter أن الأمر يبدو أنه “نتيجة تسريب المفتاح الخاص”، لكنه يعترف بـ"قلة المعلومات". تسريب المفتاح الخاص هو نوع مختلف تمامًا من الهجمات، حيث يحصل المهاجم على السيطرة على محفظة أو عقد ذكي معين، ويمكنه نقل الأموال مباشرة أو تنفيذ عمليات خبيثة. إذا كان الأمر كذلك، فالمشكلة قد تكون أكثر خطورة، لأنها تتعلق بفشل إدارة الأمان الداخلي.

حتى الآن، لم تؤكد Saga رسميًا أي من النظريتين. ثغرة الإصدار غير المحدود وتسريب المفتاح الخاص، رغم اختلاف مسارات الهجوم، يمكن أن تفسر خسارة 7 ملايين دولار وانفصال العملة المستقرة. وعد فريق Saga بنشر تقرير كامل للتحقيق، وسيتم الكشف عن الحقيقة حينها. تذكير لمستخدمي DeFi، أن حادثة اليوم تذكر مرة أخرى بوجود مخاطر العقود الذكية، حتى تلك التي خضعت للتدقيق، قد تحتوي على ثغرات قاتلة.

هل يمكن لـ Saga استعادة الثقة واستعادة ربط العملة المستقرة

قال فريق Saga إنهم حددوا العنوان الذي أُرسلت إليه الأموال، ويعملون “مع البورصات والجسور لوضع العنوان في القائمة السوداء”. هذه التدابير التصحيحية بعد الحادث، رغم أنها لا يمكنها استرداد الأموال المفقودة، إلا أنها تمنع المهاجم من السحب بسهولة. إذا أدرجت البورصات الرئيسية والجسور عبر السلاسل عناوين المهاجمين في القائمة السوداء، فسيكون من الصعب عليهم تحويل الأموال المسروقة إلى أصول أخرى أو عملات ورقية.

ومع ذلك، فإن التحدي الأكبر بالنسبة لنظام Saga هو كيفية استعادة ثقة المستخدمين وربط العملة المستقرة. بعد هبوط Saga Dollar إلى 0.75 دولار، حتى لو تم إيقاف الهجوم بنجاح، فإن السعر سيكون من الصعب أن يعود مباشرة إلى 1 دولار. يتطلب ذلك إجراءات استباقية من قبل الإصدار، مثل ضخ ضمانات إضافية، وشراء العملة المستقرة بأسعار مخفضة في السوق، أو تقديم ضمانات استرداد.

انخفاض TVL من 37 مليون دولار إلى 16 مليون دولار يعكس تصويت المستخدمين بأقدامهم. حتى لو أصدر فريق Saga تقرير الحادث وأصلح الثغرات، فإن إقناع هؤلاء المستخدمين الذين غادروا بالعودة سيكون صعبًا جدًا. سوق DeFi تنافسي جدًا، والمستخدمون لديهم العديد من الخيارات البديلة، وحدث أمني كبير واحد يمكن أن يسبب ضررًا دائمًا للمشروع.