Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Básico
Avanzado
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
TradFi
Oro
Opera con activos tradicionales globales con USDT en un solo lugar
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
Otros
TradFi
giveaways
Centro de Recompensas

Saga hackeada por 7 millones! La stablecoin despegó a 0.75 dólares, se suspende la operación en toda la cadena

MarketWhisper
SAGA0,56%
ETH0,8%

Saga 遭 700 萬美元攻擊,子鏈緊急暫停。Saga Dollar 脫錨至 0.75 美元,TVL 蒸發 55% 跌至 1,600 萬美元。攻擊者地址已列黑名單,疑似無限增發漏洞。

Saga 遭 700 萬美元攻擊緊急停鏈

Saga遭遇漏洞攻擊

Layer-1 blockchain 協議 Saga en su subcadena SagaEVM ha suspendido sus servicios tras un ataque de vulnerabilidad por 700 millones de dólares, que permitió la transferencia no autorizada de fondos y su conversión a Ether. El equipo de Saga anunció el miércoles en el foro X que, para hacer frente a este ataque, han detenido la altura de bloque de la cadena compatible con Ethereum hasta 6,593,800.

En un artículo posterior en Medium, el equipo indicó que, como parte de la investigación en curso, han descubierto que este incidente de seguridad parece «involucrar una serie de despliegues de contratos coordinados, actividades entre cadenas y posteriores extracciones de liquidez». Aseguran: «No ha habido fallos de consenso, ni compromisos de validadores o filtraciones de claves de firmantes. La estructura general de la red Saga sigue siendo sólida». Además, añadieron que han activado medidas de seguridad adicionales para prevenir ataques similares.

Esta declaración intenta calificar el ataque como una explotación de vulnerabilidades a nivel de contratos inteligentes, y no como un fallo en el mecanismo de consenso subyacente. Para los proyectos blockchain, un fallo de consenso o un compromiso de validadores son los eventos de seguridad más graves, ya que significan que la confianza en toda la red se ha visto comprometida. Saga enfatiza que «la estructura general de la red sigue siendo sólida», intentando mantener el control del daño a nivel de capa de aplicación y evitar un impacto fatal en la confianza en la tecnología base.

Según Saga, además de la cadena SagaEVM, otros stablecoins de la plataforma, Colt y Mustang, también se vieron afectados. La cadena permanecerá en estado de pausa hasta que los equipos de ingeniería y seguridad completen una investigación adicional y publiquen un informe completo del incidente. Al mismo tiempo, el equipo de Saga afirmó que han identificado las direcciones a las que se enviaron los fondos y están «trabajando con exchanges y puentes para incluir esas direcciones en listas negras».

La decisión de pausar la cadena en sí misma es controvertida. En teoría, las blockchains descentralizadas no deberían poder ser pausadas por una sola entidad, pero en la práctica, muchos proyectos Layer-1 y Layer-2 mantienen mecanismos de parada de emergencia. Este control centralizado permite detener rápidamente en casos de seguridad, pero también revela la verdadera naturaleza de estos proyectos «descentralizados». Para Saga, optar por pausar la cadena es una decisión de doble filo: continuar operando podría ampliar las pérdidas, mientras que pausar sacrifica el ideal de descentralización para proteger los activos de los usuarios.

Datos clave del ataque a Saga

Monto perdido: 700 millones de dólares

Despegue del stablecoin: desde 1 dólar hasta 0.75 dólares (caída del 25%)

Pérdida de TVL: desde 37 millones de dólares hasta 16 millones de dólares (evaporación del 55%)

Altura de bloque de pausa: 6,593,800

Activos afectados: Saga Dollar, Colt, Mustang

Saga Dollar se despegó a 0.75 dólares, confianza colapsada

Según datos del agregador de datos de criptomonedas CoinGecko, el stablecoin principal vinculado al dólar, Saga Dollar, se despegó del dólar aproximadamente a las 22:16 (UTC) del miércoles, con un precio que cayó a 0.75 dólares. Este despegue del 25% es catastrófico para un stablecoin, cuyo valor central es mantener un anclaje 1:1 con la moneda fiat.

Existen dos mecanismos principales por los cuales un stablecoin puede despegase. Uno es el despegue por demanda: cuando un gran número de holders vende en pánico, la liquidez del mercado no alcanza para absorber todas las órdenes de venta a 1 dólar, haciendo que el precio caiga por debajo del anclaje. El otro es el despegue por oferta: cuando la garantía del emisor es insuficiente o presenta problemas, no puede garantizar el rescate de cada stablecoin a 1:1, perdiendo así la confianza en el anclaje. El despegue de Saga Dollar probablemente involucra ambos factores: un ataque que causó pérdidas en las garantías (problema de oferta), y una venta en pánico (problema de demanda).

El precio de 0.75 dólares implica que los holders de Saga Dollar han perdido instantáneamente un 25% del valor de sus activos. Para usuarios que usan stablecoins para pagos, colaterización en préstamos o minería de liquidez, esta pérdida puede desencadenar reacciones en cadena. Las posiciones en protocolos de préstamos que usan Saga Dollar como colateral podrían ser forzadas a liquidarse, el valor en pools de liquidez de Saga Dollar se reduciría, amplificando las pérdidas impermanentes, y los receptores en escenarios de pago sufrirían pérdidas por tipo de cambio.

El TVL del plataforma también cayó. Según DefiLlama, el TVL de Saga en las últimas 24 horas pasó de más de 37 millones de dólares a 16 millones, evaporando aproximadamente 21 millones o un 55%. La caída en TVL refleja no solo las pérdidas directas por el ataque, sino también un colapso en la confianza de los usuarios. Muchos usuarios, tras conocerse el ataque, optaron por retirar sus fondos de la ecosistema Saga y transferirlos a otras plataformas.

Dudas sobre vulnerabilidad de emisión ilimitada y análisis de técnicas de ataque

El equipo de Saga aún no ha publicado un informe de análisis posterior, y todas las teorías de terceros sobre la causa del fallo siguen sin confirmarse. Sin embargo, análisis preliminares de expertos en seguridad ofrecen pistas importantes. Vladimir S, investigador de amenazas, indica que los atacantes pudieron «crear Saga Dollar de la nada», mediante el uso de un contrato auxiliar que abusó del mecanismo IBC y envió mensajes personalizados.

«Mediante la escritura de mensajes o cargas útiles personalizadas, ese contrato evitó la verificación en la lógica de puente precompilada, permitiendo así acuñar tokens ilimitados $D sin garantías,» añadió. Este método de ataque es extremadamente sigiloso y peligroso. IBC (Inter-Blockchain Communication) es un protocolo de comunicación entre cadenas que permite transferir información y activos entre diferentes blockchains. Los atacantes, mediante mensajes cuidadosamente diseñados, evaden los mecanismos de verificación, engañando al sistema para que crea que han depositado garantías, cuando en realidad están acuñando stablecoins de la nada.

Este tipo de vulnerabilidad de emisión ilimitada no es nuevo en la historia de DeFi. Ataques como el de Mango Markets en 2022 o Cream Finance en 2021 involucraron mecanismos similares: aprovechar fallos en la lógica de contratos para crear activos de la nada o inflar el valor de las garantías. La característica común de estos ataques es que requieren un alto nivel técnico, son difíciles de detectar previamente y generan pérdidas enormes.

Por otro lado, un investigador en la cadena llamado Specter especula que esto parece «resultado de una filtración de clave privada», aunque admite que «hay poca información». La filtración de clave privada es otra vía de ataque completamente diferente, que implica que un atacante obtiene control sobre una wallet o contrato inteligente clave, pudiendo transferir fondos o ejecutar operaciones maliciosas. Si realmente fue una filtración de clave privada, la gravedad del problema sería aún mayor, ya que implica una falla en la gestión interna de seguridad.

Por ahora, ambas teorías no han sido confirmadas por Saga oficialmente. La vulnerabilidad de emisión ilimitada y la filtración de clave privada, aunque con rutas de ataque distintas, pueden explicar las pérdidas de 700 millones de dólares y el despegue del stablecoin. El equipo de Saga prometió publicar un análisis completo del incidente, y en ese momento se revelará la verdad. Para los usuarios de DeFi, este evento vuelve a recordar la existencia real de riesgos en contratos inteligentes, incluso en protocolos auditados, que pueden tener vulnerabilidades fatales.

¿Podrá Saga recuperar la confianza y volver a anclar su stablecoin?

El equipo de Saga afirmó que ya identificaron las direcciones a las que se enviaron los fondos y que están «trabajando con exchanges y puentes para incluir esas direcciones en listas negras». Aunque estas medidas de remediación posterior no pueden recuperar los fondos ya perdidos, al menos dificultan que los atacantes conviertan los fondos robados en otros activos o moneda fiat. Si los principales exchanges y puentes cruzados incluyen esas direcciones en listas negras, será difícil para los ladrones convertir los fondos en otros activos.

Sin embargo, para el ecosistema Saga, el mayor desafío es cómo recuperar la confianza de los usuarios y la estabilidad del anclaje del stablecoin. Tras caer a 0.75 dólares, incluso si el ataque se detuvo con éxito, el precio difícilmente volverá a 1 dólar de inmediato. Se requerirán medidas activas por parte del emisor, como inyectar garantías adicionales, recomprar stablecoins en el mercado con descuento, o ofrecer garantías de redención.

La pérdida masiva de TVL, de 37 millones a 16 millones de dólares, muestra que los usuarios ya votaron con sus pies. Aunque Saga publique un informe de incidentes y corrija las vulnerabilidades, convencer a estos usuarios de volver será muy difícil. El mercado DeFi es muy competitivo, con muchas alternativas, y un evento de seguridad grave puede causar daños permanentes en un proyecto.

Ver originales
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.
Comentar
0/400
Sin comentarios
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotMargenCentro EarnETFFuturosTradFiAccionesAlphaNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosTradingViewCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto