Krypto kaufen
Bezahlen mit
USD
USD
Kaufen & Verkaufen
Hot
Kaufen und verkaufen Sie Krypto mit Apple Pay, Karten, Google Pay, Banküberweisung und mehr.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Gate Card
Krypto Zahlungskarte, die nahtlose globale Transaktionen ermöglicht.
Märkte
Handeln
Basic
Advanced
Futures
Futures
Hunderte von Verträgen in USDT oder BTC abgerechnet
TradFi
Gold
Trade global traditional assets with USDT in one place
Options
Hot
Mit Vanilla-Optionen im europäischen Stil handeln
Einheitliches Konto
Maximieren Sie Ihre Kapitaleffizienz
Futures-Kickoff
Bereiten Sie sich auf Ihren Futures-Handel vor
Futures-Ereignisse
Nehmen Sie an Events teil, um großzügige Belohnungen zu gewinnen
Demo-Handel
Nutzen Sie virtuelle Gelder, um risikofreien Handel zu erleben
Verdienen
Launch
CandyDrop
tag
Sammle Süßigkeiten, um Airdrops zu erhalten
Launchpool
Schnelles Staking, verdienen Sie potenziell neue Token
HODLer Airdrop
Halten Sie GT und erhalten Sie kostenlos massive Airdrops
Launchpad
Seien Sie frühzeitig beim nächsten großen Token-Projekt dabei
Alpha-Punkte
Handeln Sie On-Chain-Assets und genießen Sie Airdrop-Belohnungen!
Punti Futures
Guadagna punti Futures e richiedi le ricompene dell'airdrop
Investition
Community
Quadrat
Teilen Sie Ihren Beitrag und bleiben Sie über Krypto und mehr informiert
Live
moments live
Live-Krypto-Marktanalyse
Chat
Mit Krypto-Tradern chatten
Neues aus
Aktuelles aus dem Krypto-Bereich
Mehr
Werbeaktionen
Andere
TradFi
giveaways
Belohnungs-Hub

Saga wurde gehackt, 7 Millionen! Stablecoin ist vom Anker abgefallen auf 0,75 US-Dollar, vollständiger Kettenbetrieb vorübergehend ausgesetzt

MarketWhisper
SAGA-8,41%
ETH-1,19%

Saga wurde mit 7 Millionen US-Dollar angegriffen, die Child Chain wurde notfallmäßig pausiert. Saga Dollar ist vom Anker gelöst auf 0,75 US-Dollar, TVL ist um 55% auf 1.600.000 US-Dollar eingebrochen. Die Angreiferadresse wurde auf die schwarze Liste gesetzt, mutmaßlich eine Schwachstelle für unbegrenzte Token-Emission.

Saga wird mit 7 Millionen US-Dollar angegriffen, Chain wird vorübergehend gestoppt

Saga遭遇漏洞攻擊

Layer-1 Blockchain-Protokoll Saga hat seinen Dienst nach einem Sicherheitsvorfall mit 7 Millionen US-Dollar Angriff auf die SagaEVM-Child-Chain vorübergehend eingestellt. Die Schwachstelle führte dazu, dass unautorisierte Gelder transferiert und in Ether umgewandelt wurden. Das Saga-Team kündigte am Mittwoch auf X an, dass sie die Blockhöhe der Ethereum-kompatiblen Chain vorübergehend auf 6.593.800 gesetzt haben, um auf den Angriff zu reagieren.

In einem späteren Medium-Artikel erklärte das Team, dass sie im Rahmen ihrer laufenden Untersuchung entdeckt haben, dass dieser Sicherheitsvorfall „eine Reihe koordinierter Smart-Contract-Deployments, Cross-Chain-Aktivitäten und anschließender Liquiditätsabzüge“ zu betreffen schien. Sie betonten: „Es gab keinen Konsensfehler, keine Kompromittierung der Validatoren oder Schlüsselverlust bei Signaturern. Das gesamte Saga-Netzwerk ist weiterhin stabil.“ Außerdem wurde betont, dass zusätzliche Sicherheitsmaßnahmen eingeleitet wurden, um ähnliche Angriffe zu verhindern.

Diese Darstellung versucht, den Angriff als Schwachstelle auf Smart-Contract-Ebene zu klassifizieren, nicht als Fehler im Konsensmechanismus. Für Blockchain-Projekte sind Konsensfehler oder Validatoren-Kompromittierungen die schwerwiegendsten Sicherheitsvorfälle, da sie das Vertrauen in das gesamte Netzwerk zerstören. Saga hebt hervor, dass „die Gesamtstruktur des Netzwerks weiterhin stabil ist“, um den Schaden auf die Anwendungsebene zu begrenzen und das Vertrauen in die zugrunde liegende Technik nicht zu gefährden.

Laut Saga sind neben SagaEVM auch die Stablecoins Colt und Mustang betroffen. Das Netzwerk bleibt vorerst pausiert, bis das technische und Sicherheitsteam die Untersuchung abschließt und einen vollständigen Incident-Report veröffentlicht. Zugleich gab das Saga-Team bekannt, dass sie die Adressen, an die Gelder gesendet wurden, identifiziert haben und „mit Börsen und Bridges zusammenarbeiten, um diese Adresse auf die schwarze Liste zu setzen“.

Die Entscheidung, die Blockchain vorübergehend zu stoppen, ist umstritten. Theoretisch sollte eine dezentralisierte Blockchain von einer einzelnen Entität nicht gestoppt werden können, doch in der Praxis behalten viele Layer-1- und Layer-2-Projekte Notfall-Stop-Mechanismen. Diese zentrale Kontrolle ermöglicht schnelle Schadensbegrenzung bei Sicherheitsvorfällen, offenbart aber auch die tatsächliche Natur dieser sogenannten „Dezentralisierung“. Für Saga war das Pausieren der Chain eine Abwägung: Weiterbetrieb könnte den Schaden vergrößern, das Pausieren geopfert die Dezentralisierung, schützt aber die Nutzervermögen.

Wichtige Daten zum Saga-Angriff

Verlustsumme: 7 Millionen US-Dollar

Stablecoin-Entankerung: von 1 US-Dollar auf 0,75 US-Dollar (Rückgang um 25%)

TVL-Verlust: von 37 Millionen US-Dollar auf 16 Millionen US-Dollar (Verlust von 55%)

Pausierte Blockhöhe: 6.593.800

Betroffene Vermögenswerte: Saga Dollar, Colt, Mustang

Saga Dollar ist auf 0,75 US-Dollar entankert – Vertrauensverlust

Laut Datenaggregator CoinGecko hat der Haupt-USD-gebundene Stablecoin Saga Dollar am Mittwochabend gegen 22:16 UTC den Anker zum US-Dollar verloren, der Preis fiel auf 0,75 US-Dollar. Dieser 25%-Rückgang ist für einen Stablecoin katastrophal, da der Kernwert eines Stablecoins die 1:1-Verbindung zum Fiat ist.

Es gibt zwei Mechanismen, die zum Entankern eines Stablecoins führen können. Erstens die Nachfrage-Seite: Wenn viele Halter panikartig verkaufen, reicht die Marktliquidität nicht aus, um alle Verkaufsorders bei 1 US-Dollar aufzufangen, und der Preis fällt unter den Anker. Zweitens die Angebotsseite: Wenn die Emittenten nicht genügend Sicherheiten haben oder Probleme auftreten, können sie nicht garantieren, dass jeder Stablecoin 1:1 eingelöst wird, was das Vertrauen in den Anker schwächt. Saga Dollar könnte beide Faktoren gleichzeitig erlebt haben: Der Angriff führte zu Verlusten bei den Sicherheiten (Angebotsseite), während Panikverkäufe das Vertrauen auf der Nachfrage-Seite untergruben.

Der Preis von 0,75 US-Dollar bedeutet, dass Saga Dollar-Inhaber sofort 25% ihres Vermögenswerts verloren haben. Für Nutzer, die Stablecoins für Zahlungen, Kredite oder Liquiditätsminen verwenden, kann dieser Verlust eine Kettenreaktion auslösen. Bei Kreditprotokollen, die Saga Dollar als Sicherheit nutzen, könnten Positionen zwangsliquidiert werden, die Wertminderung in Liquiditätspools würde zu erhöhten impermanenten Verlusten führen, und bei Zahlungsanwendungen könnten Wechselkursverluste entstehen.

Der gesamte TVL der Plattform ist ebenfalls gefallen. Laut DefiLlama ist der TVL von Saga in den letzten 24 Stunden von über 37 Millionen US-Dollar auf 16 Millionen US-Dollar eingebrochen, ein Verlust von ca. 21 Millionen US-Dollar oder 55%. Der plötzliche Rückgang spiegelt nicht nur die direkten Verluste durch den Angriff wider, sondern auch das Vertrauensproblem. Viele Nutzer haben nach Bekanntwerden des Angriffs ihre Vermögenswerte eilig abgezogen und in andere Plattformen transferiert.

Unendliche Emissionslücke und Angriffsmethoden-Analyse

Das Saga-Team hat noch keinen Abschlussbericht veröffentlicht, alle Drittanbieter-Theorien zum Schwachstellen-Ur-sache sind unbestätigt. Erste Analysen von Sicherheitsexperten liefern jedoch Hinweise. Der Threat-Researcher Vladimir S. erklärt, dass der Angreifer „Saga Dollar aus dem Nichts erschaffen konnte“, indem er eine missbräuchliche Nutzung des IBC-Mechanismus und eine benutzerdefinierte Nachricht in einem Hilfssmart-Contract verwendete.

„Durch das Schreiben benutzerdefinierter Nachrichten oder Payloads umgeht dieser Contract die Validierung in der vorcompilierten Brücke, wodurch er ohne Sicherheiten unbegrenzt $D -Tokens prägen kann“, so S. weiter. Diese Angriffsmethode ist äußerst heimlich und gefährlich. IBC (Inter-Blockchain Communication) ist ein Cross-Chain-Kommunikationsprotokoll, das den Austausch von Informationen und Vermögenswerten zwischen verschiedenen Blockchains ermöglicht. Der Angreifer konstruierte sorgfältig Nachrichten, um die Validierungsmechanismen zu umgehen und das System zu täuschen, sodass es glaubte, Sicherheiten eingezahlt zu haben, tatsächlich aber unbegrenzt Stablecoins prägte.

Solche unbegrenzten Emissionslücken sind in der DeFi-Geschichte nicht ungewöhnlich. Die Mango Markets-Attacke 2022, die Cream Finance-Attacke 2021 – alle nutzten ähnliche Mechanismen: Schwachstellen im Smart-Contract-Logik, um Vermögenswerte aus dem Nichts zu schaffen oder Sicherheiten zu überhöhen. Gemeinsame Merkmale sind hohe technische Hürden, schwer vorab zu erkennen und enorme Verluste.

Gleichzeitig spekuliert ein On-Chain-Analyst namens Specter, dass es sich um „Folgen eines Private-Key-Lecks“ handeln könnte, gibt aber zu, „es gibt wenig Informationen“. Ein Private-Key-Leak ist eine ganz andere Angriffsart, bei der Angreifer Kontrolle über einen Schlüssel oder Smart-Contract erlangen, um Gelder direkt zu transferieren oder bösartige Aktionen durchzuführen. Falls es tatsächlich ein Private-Key-Leak ist, wäre die Problematik noch gravierender, da es auf interne Sicherheitsversagen hindeutet.

Bisher sind beide Theorien unbestätigt. Die unbegrenzte Emissionslücke und das Private-Key-Leak könnten beide die 7 Millionen US-Dollar Verlust und die Entkopplung des Stablecoins erklären. Das Saga-Team verspricht, einen vollständigen Incident-Report zu veröffentlichen, um die Wahrheit ans Licht zu bringen. Für DeFi-Nutzer ist dieses Ereignis eine weitere Erinnerung an die Risiken von Smart Contracts, selbst bei Audits können kritische Schwachstellen bestehen.

Kann Saga Vertrauen und Stabilität wiederherstellen?

Saga hat die Adressen, an die Gelder gesendet wurden, identifiziert und arbeitet „mit Börsen und Bridges zusammen, um diese Adresse auf die schwarze Liste zu setzen“. Diese nachträglichen Maßnahmen können zwar die gestohlenen Gelder nicht zurückholen, aber verhindern, dass Angreifer sie leicht in andere Assets oder Fiat umwandeln. Wenn die wichtigsten Börsen und Cross-Chain-Bridges die Angreiferadresse auf die schwarze Liste setzen, wird es schwierig, die gestohlenen Gelder in andere Vermögenswerte oder Fiat umzutauschen.

Dennoch steht die Saga-Community vor der größeren Herausforderung, das Vertrauen der Nutzer wiederherzustellen und den Stablecoin neu zu verankern. Nach dem Rückgang auf 0,75 US-Dollar wird es schwierig, den Preis sofort wieder auf 1 US-Dollar zu bringen, selbst wenn der Angriff gestoppt wurde. Es sind aktive Maßnahmen erforderlich, z.B. zusätzliche Sicherheiten, Rückkäufe am Markt mit Abschlägen oder Garantien.

Der massive Verlust des TVL von 37 Millionen auf 16 Millionen US-Dollar zeigt, dass Nutzer bereits „mit den Füßen abgestimmt“ haben. Selbst wenn Saga einen vollständigen Bericht veröffentlicht und die Schwachstellen behebt, wird es äußerst schwer sein, die abgewanderten Nutzer zurückzugewinnen. Der DeFi-Markt ist hart umkämpft, und ein schwerer Sicherheitsvorfall kann einem Projekt dauerhaft schaden.

Original anzeigen
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to Disclaimer.
Kommentieren
0/400
Keine Kommentare
Handeln Sie jederzeit und überall mit Kryptowährungen
qrCode
Scannen, um die Gate App herunterzuladen
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Über unsKarriereNewsroomSponsor von Oracle Red Bull RacingOffizieller Ärmelsponsor von Inter MailandNutzungsbedingungenRisiko-WarnungDatenschutzrichtlinieCookie-RichtlinieMedien-KitReserven-NachweisLizenzSicherheitGateToken (GT)GUSDGate ChainGate-VeranstaltungenStrafverfolgungGipfelGate Ventures
    P2PKonvertierungs- & BlockhandelSpot-HandelMargeEarn CenterETFFuturesTradFiAktienAlphaNFTGate PayGate LifeGeschenkkarteGate OTCGate CharityGate ShopWeb3Gate Perp DEXGate Vault
    VIP-VorteileInstitutionellBenutzer-FeedbackAnkündigungGebührenHilfezentrumAnfrage sendenAuflistungSmart Contract SicherheitEntwicklerAI Services EcosystemÜberprüfungssucheP2P-Händler-BewerbungAffiliate-ProgrammTradingViewKrypto-KalenderCross-Chain-Lösung
    Gate LearnKryptokurseKryptowährung-GlossarPreise für KryptowährungenBig DataBitcoin HalvingEthereum (ETH) UpgradeKrypto-WikiKrypto-Rechner