Saga foi hackeada por 7 milhões! A stablecoin desancora para 0,75 dólares, operação de toda a cadeia suspensa

Saga遭700万美元攻击，子链紧急暂停。Saga Dollar脱锚至0.75美元，TVL蒸发55%跌至1,600万美元。攻击者地址已列入黑名单，疑似无限增发漏洞。

Saga遭700万美元攻击紧急停链

Layer-1区块链协议Saga在其SagaEVM子链遭遇700万美元的漏洞攻击后暂停了其服务，该漏洞导致未经授权的资金被转移并转换为以太币。Saga团队周三在X论坛上宣布，为了应对此次漏洞攻击，他们已将以太坊兼容链的区块高度暂停至6,593,800。

在后续的Medium文章中，该团队表示，作为正在进行的调查的一部分，他们发现此次安全事件似乎「涉及一系列协调的合约部署、跨链活动以及随后流动性提取」。他们表示：「没有出现共识失败、验证者被攻破或签署者密钥泄露的情况。Saga网络整体结构仍然稳健。」他们还补充说，已启动额外的安全措施以防止类似攻击。

这种表述试图将攻击定性为智能合约层面的漏洞利用，而非底层共识机制的失败。对于区块链项目而言，共识失败或验证者被攻破是最严重的安全事件，因为它意味着整个网络的信任基础遭到破坏。Saga强调「网络整体结构仍然稳健」，试图将损害控制在应用层面，避免对底层技术的信心造成致命打击。

据Saga称，除了SagaEVM链之外，该平台的其他稳定币Colt和Mustang也受到了影响。该链将保持暂停状态，直到工程和安全团队完成进一步调查并发布完整的事故分析报告。同时，Saga团队表示，他们已经确定了资金被发送到的地址，并且正在「与交易所和桥接器合作，将该地址列入黑名单」。

区块链的暂停决策本身就颇具争议。去中心化区块链理论上不应该能够被单一实体暂停，但现实中许多Layer-1和Layer-2项目都保留了紧急停止机制。这种中心化控制在安全事件中可以快速止损，但也暴露了这些所谓「去中心化」项目的真实性质。对于Saga而言，选择暂停链是两害相权取其轻的决策：继续运行可能导致损失扩大，暂停则牺牲了去中心化理想但保护了用户资产。

Saga攻击事件关键数据

损失金额：700万美元

稳定币脱锚幅度：从1美元跌至0.75美元（下跌25%）

TVL损失：从3,700万美元跌至1,600万美元（蒸发55%）

暂停区块高度：6,593,800

受影响资产：Saga Dollar、Colt、Mustang三种稳定币

Saga Dollar脱锚至0.75美元信心崩溃

根据加密货币数据聚合商CoinGecko的数据显示，该协议的主要美元挂钩稳定币Saga Dollar于周三晚上10:16左右（UTC时间）与美元脱钩，价格跌至0.75美元。这种25%的脱锚幅度对于稳定币而言是灾难性的，因为稳定币的核心价值就是维持与法币的1:1锚定。

稳定币脱锚的机制通常有两种。第一种是需求端脱锚，当大量持有者恐慌性抛售时，市场流动性不足以在1美元吸收所有卖单，导致价格跌破锚定。第二种是供应端脱锚，当发行方的抵押品不足或出现问题时，无法保证每个稳定币都能按1:1赎回，市场因此对锚定失去信心。Saga Dollar的脱锚可能兼具两种因素：攻击导致抵押品损失（供应端问题），同时引发恐慌性抛售（需求端问题）。

0.75美元的价格意味着Saga Dollar持有者瞬间损失了25%的资产价值。对于将稳定币用于支付、借贷抵押或流动性挖矿的用户而言，这种损失可能引发连锁反应。借贷协议中使用Saga Dollar作为抵押品的仓位可能被强制清算，流动性池中的Saga Dollar价值缩水将导致无常损失放大，支付场景中的接受方将遭受汇率损失。

该平台的总锁定价值（TVL）也有所下降。DefiLlama估计，Saga的TVL在过去24小时内已从超过3,700万美元降至1,600万美元，蒸发约2,100万美元或55%。TVL的暴跌不仅反映了攻击直接造成的资金损失，更重要的是显示用户信心的崩溃。许多用户在攻击消息传出后选择紧急撤离，从Saga生态中提取资产转移到其他平台。

无限增发漏洞疑云与攻击手法分析

Saga团队尚未发布事后分析报告，所有关于漏洞原因的第三方理论仍未得到证实。然而，安全研究人员的初步分析提供了重要线索。威胁研究员Vladimir S表示，攻击者能够「凭空创造出Saga Dollar」，方法是利用一个滥用IBC机制并发送自定义信息的辅助合约。

「通过编写自定义信息或有效载荷，该合约绕过了预编译桥逻辑中的验证，从而可以在没有抵押品的情况下无限铸造$D 代币，」他补充道。这种攻击手法极为隐蔽且危险。IBC（Inter-Blockchain Communication）是跨链通讯协议，允许不同区块链之间传递信息和资产。攻击者通过精心构造的消息绕过验证机制，欺骗系统认为他们存入了抵押品，实际上却凭空铸造了稳定币。

这种无限增发漏洞在DeFi历史上并不罕见。2022年的Mango Markets攻击、2021年的Cream Finance攻击，都涉及类似的机制：利用合约逻辑漏洞凭空创造资产或夸大抵押品价值。这类攻击的共同特征是技术门槛高、难以事前发现、造成的损失巨大。

与此同时，一位网名为Specter的链上调查员推测，这似乎是「私钥泄露的结果」，但也承认「信息不多」。私钥泄露是另一种完全不同的攻击向量，意味着攻击者获得了某个关键钱包或智能合约的控制权，可以直接转移资金或执行恶意操作。如果真是私钥泄露，问题的严重性可能更高，因为这涉及内部安全管理的失败。

目前两种理论都尚未得到Saga官方确认。无限增发漏洞和私钥泄露虽然攻击路径不同，但都能解释700万美元的损失和稳定币的脱锚。Saga团队承诺将发布完整的事故分析报告，届时真相将会揭晓。对于DeFi用户而言，这次事件再次提醒了智能合约风险的真实存在，即使是经过审计的协议也可能存在致命漏洞。

Saga能否恢复信任与稳定币重新锚定

Saga团队表示，他们已经确定了资金被发送到的地址，并且正在「与交易所和桥接器合作，将该地址列入黑名单」。这种事后补救措施虽然无法追回已损失的资金，但至少可以防止攻击者轻易套现。如果主要交易所和跨链桥都将攻击者地址列入黑名单，这些被盗资金将很难转化为其他资产或法币。

然而，对于Saga生态而言，更大的挑战在于如何恢复用户信任和稳定币锚定。Saga Dollar跌至0.75美元后，即使攻击被成功阻止，价格也很难立即恢复到1美元。这需要发行方采取主动措施，例如注入额外抵押品、回购市场上的折价稳定币、或提供兑付保证。

TVL从3,700万美元跌至1,600万美元的巨额流失，显示用户已经用脚投票。即使Saga最终发布了事故报告并修复了漏洞，要说服这些离开的用户回归也极为困难。DeFi市场竞争激烈，用户有无数替代选择，一次重大安全事件往往会对项目造成永久性伤害。