Saga временно приостановила работу блокчейна SagaEVM из-за масштабного взлома, в результате которого хакер вывел активы на сумму более 7 миллионов долларов США. Приостановка сети произошла после достижения блока 6 593 800.
Об этом сообщает Finway
Детали инцидента и последствия для экосистемы
- Блокчейн SagaEVM приостановлен после атаки, которая привела к потере $7 млн.
- Стейблкоин Saga Dollar временно утратил привязку к доллару США.
- Общая заблокированная стоимость в протоколе упала более чем вдвое за сутки.
«SagaEVM было приостановлено на высоте блока 6593800 в ответ на подтвержденный эксплойт в цепочке SagaEVM. Меры по устранению последствий продолжаются, и команда полностью сосредоточена на поиске решения. Последующие обновления будут предоставлены после подтверждения деталей.»
Разработчики пояснили, что атака включала сложную цепочку с развертыванием контрактов, межсетевую активность и последующее выведение ликвидности. По словам команды Saga, не было выявлено признаков компрометации валидаторов, проблем с консенсусом или утечки приватных ключей, а базовая инфраструктура сети остается стабильной.
Стало известно, что идентифицирован адрес хакера и начато сотрудничество с криптобиржами и межсетевыми мостами для блокировки злоумышленника. Инцидент с безопасностью повлиял не только на SagaEVM, но и на экосистемные проекты Colt и Mustang.
Saga Dollar утратил стабильность, TVL резко упал
На фоне атаки основной стейблкоин Saga Dollar (DUSD), привязанный к доллару США, временно утратил свою стоимость: по данным CoinGecko, курс DUSD снижался до 0,75 доллара.
Основные данные по стейблкоину Saga Dollar. Данные: CoinGecko.
Общий объем заблокированных в сети Saga активов (TVL) за сутки сократился более чем вдвое — с более чем 37 миллионов долларов до примерно 16 миллионов, по оценке DefiLlama.
Официальный технический отчет о причинах взлома в настоящее время не опубликован, но независимые исследователи предлагают свои версии. Так, экс-аналитик Immunefi Владимир С. предположил, что хакер мог создавать новые Saga Dollar «из ничего» через вспомогательный контракт и манипуляции IBC-сообщениями пользователей. Другой исследователь под псевдонимом Specter не исключает, что причиной стал утечка закрытого ключа, но отмечает, что для окончательных выводов в настоящее время недостаточно информации.
Расследование причин атаки продолжается, а команда Saga работает над восстановлением работы сети и стабилизацией экосистемы.