资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Layer-1 区块链协议 Saga 因遭受 700 万美元漏洞攻击导致未授权资金被跨链转出并兑换为以太币,已暂停其 SagaEVM 子链运行。
暂停链上活动
Saga 团队于周三在一篇 X 平台发文中宣布,为应对此次漏洞攻击,已在区块高度 6,593,800 处暂停这条以太坊兼容链。在随后的一篇 Medium 博文中,团队表示,根据持续调查的结果,此次安全事件似乎“涉及一系列协调配合的合约部署、跨链活动以及随后的流动性提现行为”。
团队称:“并未发生共识失败、验证者被攻破或签名密钥泄露的情况。更广泛的 Saga 网络在结构上依然健全。”同时他们补充道,已启动额外的防护措施,以防止类似攻击再次发生。
攻击者钱包已被识别,黑名单处理中
据 Saga 透露,除了 SagaEVM 子链外,平台的其他稳定币 Colt 和 Mustang 也受到了影响。该链将持续暂停,直至工程与安全团队完成深入调查并发布完整的事后分析报告。
与此同时,Saga 团队表示已识别出接收被盗资金的地址,并“正在与交易所和跨链桥合作,将该地址列入黑名单”。
根据加密货币数据聚合平台 CoinGecko 的信息,协议的主要美元锚定稳定币 Saga Dollar 已于周三 UTC 时间约 22:16 脱锚,价格跌至 0.75 美元。
平台总锁仓价值(TVL)亦出现下滑。DefiLlama 估计,过去 24 小时内,Saga 的 TVL 已从超过 3700 万美元降至 1600 万美元。
安全研究人员怀疑存在无限铸币漏洞
Saga 团队尚未发布事后分析报告,所有关于漏洞成因的第三方推测均未得到证实。
威胁研究人员 Vladimir S 指出,攻击者能够“通过一个滥用 IBC 机制的自定义消息的辅助合约凭空铸造 Saga Dollar”。他补充道:“通过构造自定义消息或有效载荷,该合约绕过了预编译跨链桥逻辑中的验证,从而实现了无需抵押物的 $D 代币无限铸造。”
与此同时,化名为 Specter 的链上调查人员推测,此事“似乎是私钥泄露的结果”,但也承认目前“信息有限”。
