Saga의 미국 달러에 고정된 스테이블코인이 0달러로 떨어졌습니다. 75로 잠긴 프로토콜의 총 가치는 지난 24시간 동안 약 55% 감소했습니다.
소셜 피드의 코인텔레그래프.
레이어 1 블록체인 프로토콜 Saga는 승인되지 않은 자금이 연결되어 Ether로 전환되는 것을 목격한 700만 달러 규모의 익스플로잇을 겪은 후 SagaEVM 체인렛을 일시 중지했습니다.
Saga 팀은 수요일에 X 포스트를 통해 이 공격에 대응하여 블록 높이 6, 593, 800에서 이더리움 호환 체인을 일시 중지했다고 발표했습니다.
팀사입니다는 진행 중인 조사의 일부인 후속 매체 게시물에서 보안 사고가 "조정된 일련의 계약 배포, 크로스체인 활동 및 후속 유동성 인출과 관련이 있는 것으로 보인다"는 사실을 발견했습니다.
"합의 실패, 유효성 검사기 손상 또는 서명자 키 유출이 없었습니다. 광범위한 Saga 네트워크는 구조적으로 건전한 상태로 유지됩니다. "라고 그들은 유사한 공격을 방지하기 위해 추가 보호 조치를 시작했다고 덧붙였습니다.
Saga에 따르면 SagaEVM 체인렛과 함께 플랫폼의 다른 안정적인 코인인 Colt와 Mustang도 영향을 받았습니다. 엔지니어링 및 보안 팀이 추가로 조사하고 전체 사후 분석을 게시할 때까지 체인은 일시 중지 상태로 유지됩니다.
그동안 사가팀은 자금이 보내진 주소를 확인했으며 “이 주소를 블랙리스트에 올리기 위해 거래소, 브릿지와 협력하고 있다”고 밝혔다.
프로토콜의 주요 미국 달러 고정 스테이블 코인인 Saga Dollar는 수요일 UTC 오후 10시 16분경에 가격이 0달러로 떨어졌을 때 고정 해제되었습니다. 암호화폐 데이터 수집업체인 Coin Gecko에 따르면 75입니다.
플랫폼의 총 고정 가치(TVL)도 하락했습니다. 탈중앙화 금융 Llama는 Saga의 TVL이 지난 24시간 동안 3, 700만 달러 이상에서 1, 600만 달러로 감소했다고 추정합니다.
Saga 팀은 아직 사후 분석을 발표하지 않았으며, 익스플로잇의 원인에 대한 모든 제3자 이론은 확인되지 않은 상태로 남아 있습니다.
관련 항목: 가짜 메타마스크 2FA 보안 검사는 사용자가 복구 문구를 공유하도록 유도합니다.
위협 연구원인 Vladimir S는 공격자가 "맞춤 메시지로 IBC 메커니즘을 남용하는 도우미 계약을 통해 허공에서 Saga Dollar를 만들 수 있었다"고 말했습니다.
“사용자 정의 메시지나 페이로드를 작성함으로써 계약은 사전 컴파일 브리지 로직의 검증을 우회하여 담보 없이 $D 토큰을 무한히 발행할 수 있게 되었습니다. ”라고 그는 덧붙였습니다.
한편 Specter라는 이름의 온체인 조사관은 "개인 키 손상의 결과"인 것으로 추측했지만 "정보가 많지 않다"고 인정했습니다.
매거진: 경찰보다 범죄에 더 잘 맞서 싸우는 온체인 암호화폐 수사관을 만나보세요.
원문 제목: Saga pauses chainlet after $7M exploit that depegged its stablecoin
Saga’s US dollar-pegged stablecoin has dropped to $0.
75, while the protocol's total value locked has fallen by around 55% over the past 24 hours.
Cointelegraph in your social feed.
Layer-1 blockchain protocol Saga has paused its SagaEVM chainlet after it suffered a $7 million exploit that saw unauthorized funds bridged out and converted into Ether.
The Saga teamannouncedin an X post on Wednesday that it had paused theEthereum-compatible chainat block height 6,593,800 in response to the exploit.
In a follow-up Medium post, the teamsaidas part of the ongoing investigation, they have found the security incident appears to have “involved a coordinated sequence of contract deployments, cross-chain activity, and subsequent liquidity withdrawals.
”.
“There has been no consensus failure, validator compromise, or signer key leakage.
The broader Saga network remains structurally sound,” they said, adding that it has launched additional safeguards to prevent similar attacks.
Along with the SagaEVM chainlet, the platform’sotherstablecoins, Colt and Mustang, were also affected, according to Saga.
The chain will stay pauseduntil after engineering and security teams investigate further and publish their full post-mortem.
In the meantime, the Saga team said they had identified the address where the funds were sent and are “working with exchanges and bridges to blacklist this address.
”.
Saga Dollar, the protocol’s primaryUS dollar-pegged stablecoin, de-pegged on Wednesday at around 10:16 pm UTC, when its price dropped to $0.
75,accordingto crypto data aggregator CoinGecko.
The platform’s total value locked (TVL) has also fallen.
DefiLlamaestimatesSaga’s TVL has dropped from over $37 million to $16 million over the last 24 hours.
The Saga team has not yet published a post-mortem, and all third-party theories about the exploit’s cause remain unconfirmed.
Related:Fake MetaMask 2FA security checks lure users into sharing recovery phrases.
Vladimir S, a threat researcher,saidthe attacker was able to mint Saga Dollar out of “thin air with a helper contract that abused IBC mechanisms with custom messages.
”.
“By crafting custom messages or payloads, the contract bypassed validation in the precompile bridge logic, enabling infinite minting of $D tokens without collateral,” he added.
Meanwhile, an on-chain investigator under the handle Specterspeculatedit appeared to “be the result of a private key compromise,” although also conceded there is “Not much info.
”.
Magazine:Meet the onchain crypto detectives fighting crime better than the cops.
