ساگا بلاک چین را پس از سوءاستفاده امنیتی ۷ میلیون دلاری که استیبل کوین را از ارزش انداخت متوقف کرد

خلاصه مطلب

• چین‌لت SagaEVM متعلق به Saga پس از سوءاستفاده ۷ میلیون دلاری که منجر به انتقال وجوه از طریق پل و تبدیل آن‌ها به اتر شد، متوقف شد
• این حمله باعث شد استیبل کوین متصل به دلار Saga به ۰.۷۵ دلار سقوط کند و ارزش کل قفل شده (TVL) با کاهش ۵۵ درصدی از ۳۷ میلیون دلار به ۱۶ میلیون دلار برسد
• محققان امنیتی مشکوک هستند که این سوءاستفاده شامل ضرب نامحدود Saga Dollar از طریق پیام‌های سفارشی بوده که تایید پل را دور زده است
• Saga آدرس کیف پول مهاجم را شناسایی کرده و با صرافی‌ها و پل‌ها برای قرار دادن آن در لیست سیاه همکاری می‌کند
• زیرساخت گسترده‌تر شبکه Saga بدون هیچ‌گونه به خطر افتادن اعتبارسنج یا شکست اجماع، بدون تأثیر باقی مانده است

پروتکل بلاک چین لایه-۱ Saga چین‌لت SagaEVM خود را روز چهارشنبه پس از یک سوءاستفاده امنیتی که نزدیک به ۷ میلیون دلار وجوه را تخلیه کرد، متوقف کرد. این حمله باعث شد استیبل کوین متصل به دلار این پلتفرم، اتصال خود را از دست داده و به ۰.۷۵ دلار سقوط کند.

تیم Saga توقف را در ارتفاع بلوک ۶,۵۹۳,۸۰۰ پس از شناسایی فعالیت مشکوک اعلام کرد. سوءاستفاده‌کننده وجوه سرقت شده را از SagaEVM از طریق پل خارج کرده و آن‌ها را به اتر تبدیل کرد.

طبق تحقیقات Saga، این سوءاستفاده شامل یک توالی هماهنگ از استقرار قراردادها و فعالیت فناوری میان زنجیره ای بود. مهاجم توانست از طریق برداشت نقدینگی در چندین زنجیره، وجوه را استخراج کند.

ارزش کل قفل شده (TVL) پلتفرم طبق داده‌های DefiLlama از بیش از ۳۷ میلیون دلار به ۱۶ میلیون دلار در ۲۴ ساعت سقوط کرد. این نشان‌دهنده کاهش ۵۵ درصدی دارایی‌های نگهداری شده در پروتکل است.

استیبل کوین اصلی Saga، Saga Dollar، روز چهارشنبه حدود ساعت ۲۲:۱۶ UTC از اتصال خارج شد. قیمت این استیبل کوین بر اساس داده‌های CoinGecko از اتصال مورد نظر ۱.۰۰ دلار به ۰.۷۵ دلار کاهش یافت.

سایر استیبل کوین‌های پلتفرم، Colt و Mustang، نیز تحت تأثیر این سوءاستفاده قرار گرفتند. تیم اعلام کرد که چین‌لت تا زمانی که تیم‌های مهندسی و امنیت تحقیقات خود را تکمیل کنند، متوقف خواهد ماند.

تحقیقات به آسیب‌پذیری پل اشاره دارد

محقق امنیتی Vladimir S پیشنهاد کرد که مهاجم Saga Dollar را بدون وثیقه ضرب کرده است. او گفت که این سوءاستفاده از یک قرارداد کمکی استفاده کرد که مکانیسم‌های ارتباط میان بلاک چینی را با پیام‌های سفارشی سوءاستفاده کرد.

گزارش شده است که پیام‌های سفارشی تایید در منطق پل پیش‌کامپایل شده را دور زده‌اند. این امکان ضرب توکن‌ها را بدون ارائه هیچ دارایی پشتیبانی فراهم کرد.

یک محقق آن چین دیگر، Specter، حدس زد که این سوءاستفاده ممکن است ناشی از به خطر افتادن کلید خصوصی باشد. با این حال، آن‌ها اشاره کردند که اطلاعات محدودی در آن زمان در دسترس بود.

Saga آدرس کیف پولی که وجوه سرقت شده به آن ارسال شده است را شناسایی کرده است. تیم با صرافی‌ها و اپراتورهای پل برای قرار دادن این آدرس در لیست سیاه کار می‌کند.

پروتکل اعلام کرد که هیچ شکست اجماع یا به خطر افتادن اعتبارسنج وجود نداشته است. Saga گفت که شبکه اصلی SSC و لایه اجماع اصلی آن از نظر ساختاری سالم باقی مانده‌اند.

پاسخ و اقدامات امنیتی

تیم Saga گفت که آن‌ها محافظت‌های اضافی را برای جلوگیری از حملات مشابه راه‌اندازی کرده‌اند. آن‌ها قصد دارند پس از تأیید یافته‌ها، یک گزارش کامل پس از مرگ منتشر کنند.

تیم تأیید کرد که هیچ مدرکی از نشت کلیدهای امضاکننده وجود ندارد. زیرساخت گسترده‌تر شبکه Saga تحت تأثیر این حادثه امنیتی قرار نگرفت.

Saga در حال هماهنگی تلاش‌های اصلاحی با شرکا در سراسر اکوسیستم است. تحقیقات همچنان ادامه دارد زیرا تیم‌ها برای درک دامنه کامل این سوءاستفاده کار می‌کنند.

این نقض در یک دوره افزایش سرقت کریپتو در سال ۲۰۲۵ رخ داد. Chainalysis تخمین می‌زند که کل خسارات امسال از ۳.۴۱ میلیارد دلار فراتر رفته است که نسبت به ۳.۳۸ میلیارد دلار در سال گذشته افزایش یافته است.

پست Saga Halts Blockchain After $7 Million Security Exploit Depegs Stablecoin ابتدا در CoinCentral منتشر شد.