Saga ถูกแฮก 7,000,000! เหรียญเสถียรภาพหลุดจากการตรึงที่ 0.75 ดอลลาร์ ชั่วคราวหยุดการทำงานทั้งเครือข่าย

Saga ถูกโจมตีมูลค่า 7 ล้านดอลลาร์ สาขาเร่งด่วนหยุดชั่วคราว Saga Dollar หลุดจากการตรึงมูลค่าเป็น 0.75 ดอลลาร์ TVL สูญหาย 55% ลดลงเหลือ 1,600 ล้านดอลลาร์ ที่อยู่ของผู้โจมตีถูกขึ้นบัญชีดำ คาดว่าช่องโหว่การสร้างเหรียญไม่จำกัด

Saga ถูกโจมตีมูลค่า 7 ล้านดอลลาร์ สาขาหยุดชั่วคราว

โปรโตคอลบล็อกเชน Layer-1 Saga ได้หยุดให้บริการชั่วคราว หลังจากที่子鏈 SagaEVM ถูกโจมตีด้วยช่องโหว่มูลค่า 7 ล้านดอลลาร์ ช่องโหว่นี้ทำให้เงินทุนที่ไม่ได้รับอนุญาตถูกโอนและแปลงเป็นอีเธอร์ ทีมงาน Saga ประกาศบนแพลตฟอร์ม X เมื่อวันพุธว่า เพื่อรับมือกับการโจมตีนี้ พวกเขาได้หยุดความสูงของบล็อกในเครือข่ายที่รองรับ Ethereum ไปที่ 6,593,800

ในบทความ Medium ต่อมา ทีมงานระบุว่า เป็นส่วนหนึ่งของการสืบสวนที่ดำเนินอยู่ พวกเขาพบว่ากรณีความปลอดภัยนี้ดูเหมือนจะ “เกี่ยวข้องกับการปรับใช้สัญญาอัจฉริยะที่ประสานงานกัน การดำเนินกิจกรรมข้ามเชน และการดึงสภาพคล่องในภายหลัง” พวกเขาแถลงว่า: “ไม่มีความล้มเหลวของฉันทามติ การถูกแฮ็กของผู้ตรวจสอบ หรือการรั่วไหลของกุญแจลายเซ็นต์ สถาปัตยกรรมโดยรวมของเครือข่าย Saga ยังคงแข็งแรง” พวกเขายังเสริมว่า ได้เปิดใช้งามมาตรการด้านความปลอดภัยเพิ่มเติมเพื่อป้องกันการโจมตีในลักษณะเดียวกัน

คำแถลงนี้พยายามจำแนกการโจมตีเป็นการใช้ช่องโหว่ในระดับสัญญาอัจฉริยะ มากกว่าความล้มเหลวของกลไกฉันทามติพื้นฐาน สำหรับโครงการบล็อกเชน ความล้มเหลวของฉันทามติหรือการถูกแฮ็กของผู้ตรวจสอบเป็นเหตุการณ์ด้านความปลอดภัยที่รุนแรงที่สุด เพราะหมายความว่าพื้นฐานความเชื่อมั่นของเครือข่ายถูกทำลาย Saga เน้นว่า “โครงสร้างโดยรวมของเครือข่ายยังคงแข็งแรง” พยายามควบคุมความเสียหายในระดับแอปพลิเคชัน เพื่อไม่ให้ความเชื่อมั่นในเทคโนโลยีพื้นฐานเสียหายอย่างรุนแรง

ตามคำกล่าวของ Saga นอกจาก SagaEVM แล้ว สกุลเงินเสถียรอื่นของแพลตฟอร์มอย่าง Colt และ Mustang ก็ได้รับผลกระทบ เครือข่ายจะยังคงหยุดชั่วคราว จนกว่าทีมวิศวกรและความปลอดภัยจะดำเนินการสืบสวนเพิ่มเติมและปล่อยรายงานวิเคราะห์เหตุการณ์อย่างสมบูรณ์ ในขณะเดียวกัน ทีมงาน Saga ระบุว่าพวกเขาได้ระบุที่อยู่ที่เงินทุนถูกส่งไปแล้ว และกำลัง “ร่วมมือกับตลาดแลกเปลี่ยนและสะพานเชื่อม เพื่อขึ้นบัญชีดำที่อยู่ดังกล่าว”

การหยุดชะงักของบล็อกเชนเองก็เป็นเรื่องที่ถกเถียงกันอยู่ การกระจายอำนาจของบล็อกเชนตามทฤษฎีไม่ควรให้บุคคลเดียวสามารถหยุดชะงักได้ แต่ในความเป็นจริง โครงการ Layer-1 และ Layer-2 หลายแห่งยังคงมีกลไกหยุดฉุกเฉิน การควบคุมแบบรวมศูนย์นี้สามารถลดความเสียหายได้อย่างรวดเร็วในเหตุการณ์ด้านความปลอดภัย แต่ก็เปิดเผยลักษณะความเป็นจริงของโครงการ “กระจายอำนาจ” เหล่านี้ สำหรับ Saga การเลือกหยุดชะงักเป็นการตัดสินใจที่เลือกความเสียหายที่น้อยที่สุด: ดำเนินต่อไปอาจทำให้ความเสียหายลุกลามมากขึ้น การหยุดชะงักอาจเสียสละแนวคิดการกระจายอำนาจ แต่ก็ปกป้องทรัพย์สินของผู้ใช้

ข้อมูลสำคัญของเหตุการณ์โจมตี Saga

จำนวนเงินที่สูญเสีย: 7 ล้านดอลลาร์

การหลุดจากการตรึงของสกุลเงินเสถียร: จาก 1 ดอลลาร์ ลดลงเป็น 0.75 ดอลลาร์ (ร่วง 25%)

การสูญเสีย TVL: จาก 37 ล้านดอลลาร์ ลดลงเหลือ 16 ล้านดอลลาร์ (สูญหาย 55%)

ความสูงของบล็อกที่หยุดชะงัก: 6,593,800

สินทรัพย์ที่ได้รับผลกระทบ: Saga Dollar, Colt, Mustang สามสกุลเงินเสถียร

Saga Dollar หลุดจากการตรึงเป็น 0.75 ดอลลาร์ ความเชื่อมั่นล่มสลาย

ข้อมูลจาก CoinGecko ซึ่งเป็นผู้รวบรวมข้อมูลคริปโตแสดงให้เห็นว่า สัญญาอัจฉริยะ Saga Dollar ซึ่งเป็นเหรียญเสถียรผูกกับดอลลาร์หลัก ได้หลุดการตรึงเมื่อคืนวันพุธประมาณ 22:16 (เวลาสากล) ราคาลดลงไปที่ 0.75 ดอลลาร์ การร่วง 25% นี้เป็นหายนะสำหรับเหรียญเสถียร เพราะแก่นของความเสถียรคือการรักษาให้คงที่กับสกุลเงิน fiat ในอัตรา 1:1

กลไกการหลุดจากการตรึงของเหรียญเสถียรมีอยู่สองแบบ แบบแรกคือการหลุดจากความต้องการ เมื่อผู้ถือครองจำนวนมากขายออกอย่างตื่นตระหนก ตลาดไม่สามารถดูดซับคำขายทั้งหมดในราคา 1 ดอลลาร์ ทำให้ราคาตกต่ำกว่าการตรึง แบบที่สองคือการหลุดจากอุปทาน เมื่อผู้สร้างเหรียญมีหลักประกันไม่เพียงพอหรือมีปัญหา ไม่สามารถรับประกันการไถ่ถอนเหรียญในอัตรา 1:1 ได้ ตลาดจึงสูญเสียความเชื่อมั่นในการตรึง ราคาที่ 0.75 ดอลลาร์หมายความว่า ผู้ถือครอง Saga Dollar ขาดทุนทันที 25% สำหรับทรัพย์สิน

ราคาที่ลดลงเป็น 0.75 ดอลลาร์ หมายความว่า ผู้ถือครอง Saga Dollar ขาดทุนมูลค่า 25% ของทรัพย์สิน สำหรับผู้ใช้ที่ใช้เหรียญเสถียรในการชำระเงิน การกู้ยืมค้ำประกัน หรือการทำฟาร์มสภาพคล่อง การขาดทุนนี้อาจก่อให้เกิดปฏิกิริยาลูกโซ่ สัญญากู้ยืมที่ใช้ Saga Dollar เป็นหลักประกันอาจถูกบังคับให้ชำระคืน การลดลงของมูลค่า Saga Dollar ในสระสภาพคล่องจะทำให้ขาดทุนแบบไม่สมหวังเพิ่มขึ้น และผู้รับชำระในกรณีการชำระเงินจะได้รับผลกระทบจากอัตราแลกเปลี่ยน

TVL ของแพลตฟอร์มก็ลดลงเช่นกัน คาดว่า จากข้อมูลของ DefiLlama TVL ของ Saga ในช่วง 24 ชั่วโมงที่ผ่านมา ลดลงจากกว่า 37 ล้านดอลลาร์ เหลือ 16 ล้านดอลลาร์ สูญหายประมาณ 21 ล้านดอลลาร์หรือ 55% การร่วงของ TVL ไม่เพียงสะท้อนความสูญเสียโดยตรงจากการโจมตี แต่ยังแสดงให้เห็นถึงความล้มเหลวของความเชื่อมั่นของผู้ใช้ หลังจากข่าวโจมตี ผู้ใช้จำนวนมากเลือกถอนเงินออกอย่างเร่งด่วน ย้ายทรัพย์สินออกจากระบบนิเวศ Saga ไปยังแพลตฟอร์มอื่น

ความคลุมเครือของช่องโหว่การสร้างเหรียญไม่จำกัดและวิเคราะห์วิธีการโจมตี

ทีมงาน Saga ยังไม่ได้ปล่อยรายงานวิเคราะห์ภายหลัง ช่องโหว่ที่เป็นสาเหตุของเหตุการณ์นี้ยังไม่ได้รับการยืนยันจากฝ่ายที่สาม อย่างไรก็ตาม นักวิจัยด้านความปลอดภัยเบื้องต้นให้ข้อมูลเบาะแสสำคัญ นักวิจัย Vladimir S ระบุว่า ผู้โจมตีสามารถ “สร้าง Saga Dollar ได้เอง” โดยใช้ประโยชน์จากกลไก IBC ที่ถูกละเมิดและส่งข้อความที่กำหนดเองผ่านสัญญาช่วย

“โดยการเขียนข้อความหรือ payload ที่กำหนดเอง สัญญานี้สามารถข้ามกลไกการตรวจสอบในสะพานเชื่อมแบบ pre-compile ได้ ซึ่งทำให้สามารถสร้างเหรียญไม่จำกัด $D โดยไม่มีหลักประกัน” เขาเสริม วิธีการโจมตีนี้ซับซ้อนและอันตรายมาก IBC (Inter-Blockchain Communication) เป็นโปรโตคอลสื่อสารข้ามเชน ซึ่งอนุญาตให้ส่งข้อมูลและสินทรัพย์ระหว่างบล็อกเชนต่างๆ ผู้โจมตีใช้ข้อความที่สร้างขึ้นอย่างพิถีพิถันเพื่อข้ามกลไกการตรวจสอบ หลอกระบบให้เชื่อว่ามีการฝากหลักประกัน แต่ในความเป็นจริงสามารถสร้างเหรียญเสถียรได้เอง

ช่องโหว่การสร้างเหรียญไม่จำกัดนี้ไม่ใช่เรื่องใหม่ในประวัติศาสตร์ DeFi ตัวอย่างเช่น การโจมตี Mango Markets ในปี 2022 และ Cream Finance ในปี 2021 ก็ใช้กลไกคล้ายกัน คือการใช้ช่องโหว่ในตรรกะสัญญาเพื่อสร้างสินทรัพย์เองหรือหลอกประเมินมูลค่าหลักประกัน ลักษณะร่วมของการโจมตีเหล่านี้คือความซับซ้อนทางเทคนิค ยากที่จะตรวจพบล่วงหน้า และสร้างความเสียหายอย่างมหาศาล

ในขณะเดียวกัน นักวิจัยบนบล็อกเชนชื่อ Specter คาดการณ์ว่า “เป็นผลมาจากการรั่วไหลของกุญแจส่วนตัว” แต่ก็ยอมรับว่า “ข้อมูลไม่มาก” การรั่วไหลของกุญแจส่วนตัวเป็นอีกหนึ่งช่องทางโจมตีที่แตกต่างกันอย่างสิ้นเชิง ซึ่งหมายความว่าผู้โจมตีได้ครอบครองคีย์วอลเล็ตหรือสัญญาอัจฉริยะสำคัญ สามารถโอนเงินหรือดำเนินการที่เป็นอันตรายได้โดยตรง หากเป็นการรั่วไหลของกุญแจจริง ปัญหาอาจรุนแรงขึ้น เพราะเกี่ยวข้องกับความล้มเหลวด้านความปลอดภัยภายใน

ทั้งสองทฤษฎียังไม่ได้รับการยืนยันจากทางการของ Saga ช่องโหว่สร้างเหรียญไม่จำกัดและการรั่วไหลของกุญแจส่วนตัว แม้จะเป็นเส้นทางการโจมตีที่แตกต่างกัน ก็สามารถอธิบายความเสียหาย 7 ล้านดอลลาร์และการหลุดจากการตรึงได้ ทีมงาน Saga สัญญาว่าจะปล่อยรายงานวิเคราะห์เหตุการณ์อย่างสมบูรณ์ เมื่อถึงเวลานั้น ความจริงจะเปิดเผย สำหรับผู้ใช้ DeFi เหตุการณ์นี้เป็นการเตือนอีกครั้งถึงความเสี่ยงของสัญญาอัจฉริยะ แม้แต่สัญญาที่ผ่านการตรวจสอบแล้วก็อาจมีช่องโหว่ร้ายแรง

ความเป็นไปได้ในการฟื้นฟูความเชื่อมั่นและการตรึงใหม่ของเหรียญเสถียรของ Saga

ทีมงาน Saga ระบุว่า พวกเขาได้ระบุที่อยู่ที่เงินทุนถูกส่งไปแล้ว และกำลัง “ร่วมมือกับตลาดแลกเปลี่ยนและสะพานเชื่อม เพื่อขึ้นบัญชีดำที่อยู่ดังกล่าว” มาตรการแก้ไขภายหลังนี้แม้จะไม่สามารถกู้คืนเงินที่สูญเสียไปแล้วได้ แต่ก็สามารถป้องกันไม่ให้ผู้โจมตีถอนเงินได้ง่าย หากตลาดแลกเปลี่ยนหลักและสะพานเชื่อมขอให้ขึ้นบัญชีดำที่อยู่ของผู้โจมตี เงินที่ถูกโจรกรรมก็จะยากต่อการเปลี่ยนเป็นสินทรัพย์อื่นหรือเงิน fiat

อย่างไรก็ตาม สำหรับระบบนิเวศ Saga ความท้าทายที่ใหญ่กว่าคือ การฟื้นฟูความเชื่อมั่นของผู้ใช้และการตรึงเหรียญเสถียรอีกครั้ง หลังจาก Saga Dollar ลดลงเหลือ 0.75 ดอลลาร์ แม้จะหยุดการโจมตีได้สำเร็จ ราคาก็ยากที่จะกลับไปที่ 1 ดอลลาร์ในทันที ซึ่งต้องอาศัยมาตรการเชิงรุก เช่น การเติมหลักประกันเพิ่มเติม การซื้อคืนเหรียญเสถียรในตลาดที่มีส่วนลด หรือการให้การรับประกันการแลกเปลี่ยน

การลดลงของ TVL จาก 37 ล้านดอลลาร์ เหลือ 16 ล้านดอลลาร์ แสดงให้เห็นว่าผู้ใช้ได้ลงคะแนนด้วยเท้าของตนเองแล้ว แม้ Saga จะปล่อยรายงานเหตุการณ์และซ่อมแซมช่องโหว่ในที่สุด การชักชวนให้ผู้ใช้เหล่านั้นกลับมานั้นก็เป็นเรื่องที่ยากมาก ตลาด DeFi แข่งขันสูง การเกิดเหตุการณ์ด้านความปลอดภัยครั้งใหญ่เพียงครั้งเดียวก็อาจสร้างความเสียหายถาวรต่อโครงการ