Saga diretas 7 juta! Stablecoin kehilangan patokan hingga $0.75, sementara operasi seluruh jaringan dihentikan sementara

MarketWhisper
SAGA-2,33%
ETH-0,43%

Saga遭700萬美元攻擊,子鏈緊急暫停。Saga Dollar脫錨至0.75美元,TVL蒸發55%跌至1,600萬美元。攻擊者地址已列黑名單,疑似無限增發漏洞。

Saga 遭 700 萬美元攻擊緊急停鏈

Saga遭遇漏洞攻擊

Layer-1 區塊鏈協議 Saga 在其 SagaEVM 子鏈遭遇 700 萬美元的漏洞攻擊後暫停了其服務,該漏洞導致未經授權的資金被轉移並轉換為以太幣。Saga 團隊週三在 X 論壇上宣布,為了應對此次漏洞攻擊,他們已將以太坊兼容鏈的區塊高度暫停至 6,593,800。

在後續的 Medium 文章中,該團隊表示,作為正在進行的調查的一部分,他們發現此次安全事件似乎「涉及一系列協調的合約部署、跨鏈活動以及隨後的流動性提取」。他們表示:「沒有出現共識失敗、驗證者被攻破或簽署者密鑰洩露的情況。Saga 網路整體結構仍然穩健。」他們還補充說,已啟動額外的安全措施以防止類似攻擊。

這種表述試圖將攻擊定性為智能合約層面的漏洞利用,而非底層共識機制的失敗。對於區塊鏈項目而言,共識失敗或驗證者被攻破是最嚴重的安全事件,因為它意味著整個網絡的信任基礎遭到破壞。Saga 強調「網路整體結構仍然穩健」,試圖將損害控制在應用層面,避免對底層技術的信心造成致命打擊。

據 Saga 稱,除了 SagaEVM 鏈之外,該平台的其他穩定幣 Colt 和 Mustang 也受到了影響。該鏈將保持暫停狀態,直到工程和安全團隊完成進一步調查並發布完整的事故分析報告。同時,Saga 團隊表示,他們已經確定了資金被發送到的地址,並且正在「與交易所和橋接器合作,將該地址列入黑名單」。

區塊鏈的暫停決策本身就頗具爭議。去中心化區塊鏈理論上不應該能夠被單一實體暫停,但現實中許多 Layer-1 和 Layer-2 項目都保留了緊急停止機制。這種中心化控制在安全事件中可以快速止損,但也暴露了這些所謂「去中心化」項目的真實性質。對於 Saga 而言,選擇暫停鏈是兩害相權取其輕的決策:繼續運行可能導致損失擴大,暫停則犧牲了去中心化理想但保護了用戶資產。

Saga 攻擊事件關鍵數據

損失金額:700 萬美元

穩定幣脫錨幅度:從 1 美元跌至 0.75 美元(下跌 25%)

TVL 損失:從 3,700 萬美元跌至 1,600 萬美元(蒸發 55%)

暫停區塊高度:6,593,800

受影響資產:Saga Dollar、Colt、Mustang 三種穩定幣

Saga Dollar 脫錨至 0.75 美元信心崩潰

根據加密貨幣數據聚合商 CoinGecko 的數據顯示,該協議的主要美元掛鉤穩定幣 Saga Dollar 於週三晚上 10:16 左右(UTC 時間)與美元脫鉤,價格跌至 0.75 美元。這種 25% 的脫錨幅度對於穩定幣而言是災難性的,因為穩定幣的核心價值就是維持與法幣的 1:1 錨定。

穩定幣脫錨的機制通常有兩種。第一種是需求端脫錨,當大量持有者恐慌性拋售時,市場流動性不足以在 1 美元吸收所有賣單,導致價格跌破錨定。第二種是供應端脫錨,當發行方的抵押品不足或出現問題時,無法保證每個穩定幣都能按 1:1 贖回,市場因此對錨定失去信心。Saga Dollar 的脫錨可能兼具兩種因素:攻擊導致抵押品損失(供應端問題),同時引發恐慌性拋售(需求端問題)。

0.75 美元的價格意味著 Saga Dollar 持有者瞬間損失了 25% 的資產價值。對於將穩定幣用於支付、借貸抵押或流動性挖礦的用戶而言,這種損失可能引發連鎖反應。借貸協議中使用 Saga Dollar 作為抵押品的倉位可能被強制清算,流動性池中的 Saga Dollar 價值縮水將導致無常損失放大,支付場景中的接受方將遭受匯率損失。

該平台的總鎖定價值(TVL)也有所下降。DefiLlama 估計,Saga 的 TVL 在過去 24 小時內已從超過 3,700 萬美元降至 1,600 萬美元,蒸發約 2,100 萬美元或 55%。TVL 的暴跌不僅反映了攻擊直接造成的資金損失,更重要的是顯示用戶信心的崩潰。許多用戶在攻擊消息傳出後選擇緊急撤離,從 Saga 生態中提取資產轉移到其他平台。

無限增發漏洞疑雲與攻擊手法分析

Saga 團隊尚未發布事後分析報告,所有關於漏洞原因的第三方理論仍未得到證實。然而,安全研究人員的初步分析提供了重要線索。威脅研究員 Vladimir S 表示,攻擊者能夠「憑空創造出 Saga Dollar」,方法是利用一個濫用 IBC 機制並發送自訂訊息的輔助合約。

「透過編寫自訂訊息或有效載荷,該合約繞過了預編譯橋邏輯中的驗證,從而可以在沒有抵押品的情況下無限鑄造 $D 代幣,」他補充道。這種攻擊手法極為隱蔽且危險。IBC(Inter-Blockchain Communication)是跨鏈通訊協議,允許不同區塊鏈之間傳遞資訊和資產。攻擊者透過精心構造的訊息繞過驗證機制,欺騙系統認為他們存入了抵押品,實際上卻憑空鑄造了穩定幣。

這種無限增發漏洞在 DeFi 歷史上並不罕見。2022 年的 Mango Markets 攻擊、2021 年的 Cream Finance 攻擊,都涉及類似的機制:利用合約邏輯漏洞憑空創造資產或誇大抵押品價值。這類攻擊的共同特徵是技術門檻高、難以事前發現、造成的損失巨大。

與此同時,一位網名為 Specter 的鏈上調查員推測,這似乎是「私鑰洩露的結果」,但也承認「信息不多」。私鑰洩露是另一種完全不同的攻擊向量,意味著攻擊者獲得了某個關鍵錢包或智能合約的控制權,可以直接轉移資金或執行惡意操作。如果真是私鑰洩露,問題的嚴重性可能更高,因為這涉及內部安全管理的失敗。

目前兩種理論都尚未得到 Saga 官方確認。無限增發漏洞和私鑰洩露雖然攻擊路徑不同,但都能解釋 700 萬美元的損失和穩定幣的脫錨。Saga 團隊承諾將發布完整的事故分析報告,屆時真相將會揭曉。對於 DeFi 用戶而言,這次事件再次提醒了智能合約風險的真實存在,即使是經過審計的協議也可能存在致命漏洞。

Saga 能否恢復信任與穩定幣重新錨定

Saga 團隊表示,他們已經確定了資金被發送到的地址,並且正在「與交易所和橋接器合作,將該地址列入黑名單」。這種事後補救措施雖然無法追回已損失的資金,但至少可以防止攻擊者輕易套現。如果主要交易所和跨鏈橋都將攻擊者地址列入黑名單,這些被盜資金將很難轉換為其他資產或法幣。

然而,對於 Saga 生態而言,更大的挑戰在於如何恢復用戶信任和穩定幣錨定。Saga Dollar 跌至 0.75 美元後,即使攻擊被成功阻止,價格也很難立即恢復到 1 美元。這需要發行方採取主動措施,例如注入額外抵押品、回購市場上的折價穩定幣、或提供兌付保證。

TVL 從 3,700 萬美元跌至 1,600 萬美元的巨額流失,顯示用戶已經用腳投票。即使 Saga 最終發布了事故報告並修復了漏洞,要說服這些離開的用戶回歸也極為困難。DeFi 市場競爭激烈,用戶有無數替代選擇,一次重大安全事件往往會對項目造成永久性傷害。

Lihat Asli
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke Penafian.
Komentar
0/400
Tidak ada komentar
Perdagangkan Kripto Di Mana Saja Kapan Saja
qrCode
Pindai untuk mengunduh aplikasi Gate
Komunitas
Bahasa Indonesia
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)