Saga Legt Blockchain Stil Na $7 Miljoen Beveiligingslek Dat Stablecoin Depegt

TLDR

• Saga's SagaEVM chainlet werd gepauzeerd na een exploit van $7 miljoen waarbij fondsen werden overgebracht en omgezet in Ether
• De aanval zorgde ervoor dat Saga's aan de dollar gekoppelde stablecoin daalde naar $0,75 en de totale vergrendelde waarde met 55% daalde van $37 miljoen naar $16 miljoen
• Beveiligingsonderzoekers vermoeden dat de exploit het onbeperkt minten van Saga Dollars omvatte via aangepaste berichten die bridge-validatie omzeilden
• Saga identificeerde het walletadres van de aanvaller en werkt samen met exchanges en bridges om het op een zwarte lijst te plaatsen
• De bredere Saga-netwerkinfrastructuur blijft onaangetast zonder compromittering van validators of consensusfalen

Layer-1 blockchainprotocol Saga pauzeerde zijn SagaEVM chainlet op woensdag na een beveiligingsexploit die bijna $7 miljoen aan fondsen heeft weggesluisd. De aanval zorgde ervoor dat de aan de dollar gekoppelde stablecoin van het platform zijn koppeling verloor en daalde naar $0,75.

Het Saga-team kondigde de pauze aan bij blokhoogte 6.593.800 na het detecteren van verdachte activiteit. De exploitant heeft de gestolen fondsen uit SagaEVM overgebracht en omgezet in Ether.

Volgens Saga's onderzoek omvatte de exploit een gecoördineerde reeks van contract-implementaties en cross-chain activiteit. De aanvaller kon fondsen onttrekken via liquiditeitsopnames over meerdere chains.

De totale vergrendelde waarde van het platform daalde van ruim $37 miljoen naar $16 miljoen in 24 uur, volgens gegevens van DefiLlama. Dit vertegenwoordigt een daling van 55% in activa die op het protocol worden aangehouden.

Saga's primaire stablecoin, Saga Dollar, ontkoppelde op woensdag rond 23:16 uur CET. De prijs van de stablecoin daalde naar $0,75 van de beoogde $1,00 koppeling, op basis van gegevens van CoinGecko.

De andere stablecoins van het platform, Colt en Mustang, werden ook getroffen door de exploit. Het team zei dat de chainlet gepauzeerd blijft totdat de engineering- en beveiligingsteams hun onderzoek hebben voltooid.

Onderzoek wijst op Bridge-kwetsbaarheid

Beveiligingsonderzoeker Vladimir S suggereerde dat de aanvaller Saga Dollars mintte zonder onderpand. Hij zei dat de exploit een hulpcontract gebruikte dat Inter-Blockchain Communication-mechanismen misbruikte met aangepaste berichten.

De aangepaste berichten omzeilden naar verluidt validatie in de precompile bridge-logica. Dit maakte het mogelijk om tokens te minten zonder enige onderliggende activa te verstrekken.

Een andere on-chain onderzoeker, Specter, speculeerde dat de exploit mogelijk het gevolg was van een compromittering van een private key. Ze merkten echter op dat er destijds beperkte informatie beschikbaar was.

Saga heeft het walletadres geïdentificeerd waar de gestolen fondsen naartoe werden gestuurd. Het team werkt samen met exchanges en bridge-operators om het adres op een zwarte lijst te plaatsen.

Het protocol verklaarde dat er geen consensusfalen of compromittering van validators was. Saga zei dat zijn SSC mainnet en kernconsensuslag structureel gezond blijven.

Reactie en beveiligingsmaatregelen

Het Saga-team zei dat ze aanvullende beveiligingsmaatregelen hebben geïmplementeerd om soortgelijke aanvallen te voorkomen. Ze zijn van plan een volledige post-mortem te publiceren zodra de bevindingen zijn gevalideerd.

Het team bevestigde dat er geen bewijs was van gelekte signer keys. De bredere Saga-netwerkinfrastructuur werd niet getroffen door het beveiligingsincident.

Saga coördineert herstelwerkzaamheden met partners in het ecosysteem. Het onderzoek gaat door terwijl teams werken aan het begrijpen van de volledige omvang van de exploit.

De inbreuk vond plaats tijdens een periode van verhoogde cryptodiefstal in 2025. Chainalysis schat dat de totale verliezen dit jaar $3,41 miljard overschreden, een stijging ten opzichte van $3,38 miljard in het voorgaande jaar.

The post Saga Halts Blockchain After $7 Million Security Exploit Depegs Stablecoin appeared first on CoinCentral.