Saga diretas 7 juta! Stablecoin kehilangan patokan hingga $0.75, sementara operasi seluruh jaringan dihentikan sementara

Saga遭700萬美元攻擊，子鏈緊急暫停。Saga Dollar脫錨至0.75美元，TVL蒸發55%跌至1,600萬美元。攻擊者地址已列黑名單，疑似無限增發漏洞。

Saga 遭 700 萬美元攻擊緊急停鏈

Layer-1 區塊鏈協議 Saga 在其 SagaEVM 子鏈遭遇 700 萬美元的漏洞攻擊後暫停了其服務，該漏洞導致未經授權的資金被轉移並轉換為以太幣。Saga 團隊週三在 X 論壇上宣布，為了應對此次漏洞攻擊，他們已將以太坊兼容鏈的區塊高度暫停至 6,593,800。

在後續的 Medium 文章中，該團隊表示，作為正在進行的調查的一部分，他們發現此次安全事件似乎「涉及一系列協調的合約部署、跨鏈活動以及隨後的流動性提取」。他們表示：「沒有出現共識失敗、驗證者被攻破或簽署者密鑰洩露的情況。Saga 網路整體結構仍然穩健。」他們還補充說，已啟動額外的安全措施以防止類似攻擊。

這種表述試圖將攻擊定性為智能合約層面的漏洞利用，而非底層共識機制的失敗。對於區塊鏈項目而言，共識失敗或驗證者被攻破是最嚴重的安全事件，因為它意味著整個網絡的信任基礎遭到破壞。Saga 強調「網路整體結構仍然穩健」，試圖將損害控制在應用層面，避免對底層技術的信心造成致命打擊。

據 Saga 稱，除了 SagaEVM 鏈之外，該平台的其他穩定幣 Colt 和 Mustang 也受到了影響。該鏈將保持暫停狀態，直到工程和安全團隊完成進一步調查並發布完整的事故分析報告。同時，Saga 團隊表示，他們已經確定了資金被發送到的地址，並且正在「與交易所和橋接器合作，將該地址列入黑名單」。

區塊鏈的暫停決策本身就頗具爭議。去中心化區塊鏈理論上不應該能夠被單一實體暫停，但現實中許多 Layer-1 和 Layer-2 項目都保留了緊急停止機制。這種中心化控制在安全事件中可以快速止損，但也暴露了這些所謂「去中心化」項目的真實性質。對於 Saga 而言，選擇暫停鏈是兩害相權取其輕的決策：繼續運行可能導致損失擴大，暫停則犧牲了去中心化理想但保護了用戶資產。

Saga 攻擊事件關鍵數據

損失金額：700 萬美元

穩定幣脫錨幅度：從 1 美元跌至 0.75 美元（下跌 25%）

TVL 損失：從 3,700 萬美元跌至 1,600 萬美元（蒸發 55%）

暫停區塊高度：6,593,800

受影響資產：Saga Dollar、Colt、Mustang 三種穩定幣

Saga Dollar 脫錨至 0.75 美元信心崩潰

根據加密貨幣數據聚合商 CoinGecko 的數據顯示，該協議的主要美元掛鉤穩定幣 Saga Dollar 於週三晚上 10:16 左右（UTC 時間）與美元脫鉤，價格跌至 0.75 美元。這種 25% 的脫錨幅度對於穩定幣而言是災難性的，因為穩定幣的核心價值就是維持與法幣的 1:1 錨定。

穩定幣脫錨的機制通常有兩種。第一種是需求端脫錨，當大量持有者恐慌性拋售時，市場流動性不足以在 1 美元吸收所有賣單，導致價格跌破錨定。第二種是供應端脫錨，當發行方的抵押品不足或出現問題時，無法保證每個穩定幣都能按 1:1 贖回，市場因此對錨定失去信心。Saga Dollar 的脫錨可能兼具兩種因素：攻擊導致抵押品損失（供應端問題），同時引發恐慌性拋售（需求端問題）。

0.75 美元的價格意味著 Saga Dollar 持有者瞬間損失了 25% 的資產價值。對於將穩定幣用於支付、借貸抵押或流動性挖礦的用戶而言，這種損失可能引發連鎖反應。借貸協議中使用 Saga Dollar 作為抵押品的倉位可能被強制清算，流動性池中的 Saga Dollar 價值縮水將導致無常損失放大，支付場景中的接受方將遭受匯率損失。

該平台的總鎖定價值（TVL）也有所下降。DefiLlama 估計，Saga 的 TVL 在過去 24 小時內已從超過 3,700 萬美元降至 1,600 萬美元，蒸發約 2,100 萬美元或 55%。TVL 的暴跌不僅反映了攻擊直接造成的資金損失，更重要的是顯示用戶信心的崩潰。許多用戶在攻擊消息傳出後選擇緊急撤離，從 Saga 生態中提取資產轉移到其他平台。

無限增發漏洞疑雲與攻擊手法分析

Saga 團隊尚未發布事後分析報告，所有關於漏洞原因的第三方理論仍未得到證實。然而，安全研究人員的初步分析提供了重要線索。威脅研究員 Vladimir S 表示，攻擊者能夠「憑空創造出 Saga Dollar」，方法是利用一個濫用 IBC 機制並發送自訂訊息的輔助合約。

「透過編寫自訂訊息或有效載荷，該合約繞過了預編譯橋邏輯中的驗證，從而可以在沒有抵押品的情況下無限鑄造 $D 代幣，」他補充道。這種攻擊手法極為隱蔽且危險。IBC（Inter-Blockchain Communication）是跨鏈通訊協議，允許不同區塊鏈之間傳遞資訊和資產。攻擊者透過精心構造的訊息繞過驗證機制，欺騙系統認為他們存入了抵押品，實際上卻憑空鑄造了穩定幣。

這種無限增發漏洞在 DeFi 歷史上並不罕見。2022 年的 Mango Markets 攻擊、2021 年的 Cream Finance 攻擊，都涉及類似的機制：利用合約邏輯漏洞憑空創造資產或誇大抵押品價值。這類攻擊的共同特徵是技術門檻高、難以事前發現、造成的損失巨大。

與此同時，一位網名為 Specter 的鏈上調查員推測，這似乎是「私鑰洩露的結果」，但也承認「信息不多」。私鑰洩露是另一種完全不同的攻擊向量，意味著攻擊者獲得了某個關鍵錢包或智能合約的控制權，可以直接轉移資金或執行惡意操作。如果真是私鑰洩露，問題的嚴重性可能更高，因為這涉及內部安全管理的失敗。

目前兩種理論都尚未得到 Saga 官方確認。無限增發漏洞和私鑰洩露雖然攻擊路徑不同，但都能解釋 700 萬美元的損失和穩定幣的脫錨。Saga 團隊承諾將發布完整的事故分析報告，屆時真相將會揭曉。對於 DeFi 用戶而言，這次事件再次提醒了智能合約風險的真實存在，即使是經過審計的協議也可能存在致命漏洞。

Saga 能否恢復信任與穩定幣重新錨定

Saga 團隊表示，他們已經確定了資金被發送到的地址，並且正在「與交易所和橋接器合作，將該地址列入黑名單」。這種事後補救措施雖然無法追回已損失的資金，但至少可以防止攻擊者輕易套現。如果主要交易所和跨鏈橋都將攻擊者地址列入黑名單，這些被盜資金將很難轉換為其他資產或法幣。

然而，對於 Saga 生態而言，更大的挑戰在於如何恢復用戶信任和穩定幣錨定。Saga Dollar 跌至 0.75 美元後，即使攻擊被成功阻止，價格也很難立即恢復到 1 美元。這需要發行方採取主動措施，例如注入額外抵押品、回購市場上的折價穩定幣、或提供兌付保證。

TVL 從 3,700 萬美元跌至 1,600 萬美元的巨額流失，顯示用戶已經用腳投票。即使 Saga 最終發布了事故報告並修復了漏洞，要說服這些離開的用戶回歸也極為困難。DeFi 市場競爭激烈，用戶有無數替代選擇，一次重大安全事件往往會對項目造成永久性傷害。