Saga зламано на 7 мільйонів! Стейблкоїн вийшов з прив'язки до 0.75 долара, тимчасово призупинено роботу всієї мережі

Saga зазнав атаки на суму 700 мільйонів доларів, дочірній ланцюг терміново призупинено. Saga Dollar знято з прив’язки до 0.75 долара, TVL зник на 55% і склав 16 мільйонів доларів. Адреса зловмисника вже внесена до чорного списку, підозрюється в безмежному випуску вразливості.

Saga зазнав атаки на 700 мільйонів доларів, термінове зупинення ланцюга

Layer-1 протокол блокчейну Saga тимчасово призупинив свою роботу після атаки на його дочірній ланцюг SagaEVM на суму 700 мільйонів доларів через вразливість, яка дозволила несанкціоновано переказати та обміняти кошти на Ethereum. Команда Saga у середу оголосила на платформі X, що для боротьби з цією атакою вони призупинили блоковий висоту сумісного з Ethereum ланцюга до 6,593,800.

У подальшій статті на Medium команда повідомила, що у рамках розслідування вони виявили, що ця безпека, ймовірно, «стосується серії скоординованих розгортань контрактів, міжланцюгових дій та подальшого вилучення ліквідності». Вони зазначили: «Не було виявлено збоїв консенсусу, зломів валідаторів або компрометації ключів підписувачів. Загальна структура мережі Saga залишається стабільною». Також вони додали, що були запроваджені додаткові заходи безпеки для запобігання подібним атакам.

Це формулювання намагається кваліфікувати атаку як експлуатацію вразливості на рівні смарт-контрактів, а не збій у базовому механізмі консенсусу. Для блокчейн-проектів збій у консенсусі або злом валідаторів — найсерйозніші безпекові інциденти, оскільки вони руйнують довіру до всієї мережі. Saga підкреслює «загальну стабільність мережі», намагаючись обмежити шкоду на рівні застосунків і уникнути критичних втрат у довірі до базової технології.

Згідно з Saga, крім SagaEVM, інші стабільні монети платформи Colt і Mustang також постраждали. Ланцюг залишиться призупиненим, доки команда інженерів і безпеки не завершить додаткове розслідування та не опублікує повний звіт про інцидент. Також команда повідомила, що ідентифікувала адреси, на які були відправлені кошти, і «співпрацює з біржами та мостами, щоб внести цей адрес у чорний список».

Рішення про призупинення блокчейну викликає суперечки. Теоретично децентралізований блокчейн не повинен мати можливості призупинити роботу однієї особи, але на практиці багато Layer-1 і Layer-2 проектів зберігають механізми екстреного зупинення. Така централізована контрольованість дозволяє швидко обмежити збитки під час безпекових інцидентів, але також відкриває питання про справжню децентралізацію цих «децентралізованих» проектів. Для Saga рішення призупинити ланцюг — це компроміс: продовжувати роботу ризикує ще більшими втратами, тоді як зупинка жертвує ідеалом децентралізації, але захищає активи користувачів.

Ключові дані атаки Saga

Збитки: 700 мільйонів доларів

Зняття з прив’язки стабільної монети: з 1 долара до 0.75 долара (зниження на 25%)

Втрата TVL: з 37 мільйонів доларів до 16 мільйонів доларів (зникло 55%)

Блок висоти призупинення: 6,593,800

Постраждалі активи: Saga Dollar, Colt, Mustang — три стабільні монети

Saga Dollar знято з прив’язки до 0.75 долара, довіра зруйнована

За даними агрегатора криптовалютних даних CoinGecko, основна стабільна монета Saga Dollar, прив’язана до долара, у середу близько 22:16 (UTC) роз’єдналася з доларом, і її ціна опустилася до 0.75 долара. Це зниження на 25% є катастрофічним для стабільної монети, оскільки її основна цінність — підтримувати 1:1 прив’язку до фіатної валюти.

Механізми зняття прив’язки стабільної монети зазвичай бувають двох типів. Перший — зняття прив’язки з боку попиту: коли багато власників панічно продають, ринок не має достатньо ліквідності, щоб поглинути всі ордери за 1 долар, і ціна падає нижче прив’язки. Другий — з боку пропозиції: коли емітент не має достатнього забезпечення або виникають проблеми з резервами, він не може гарантувати викуп кожної монети за 1:1, і довіра до прив’язки руйнується. Зняття прив’язки Saga Dollar, ймовірно, поєднує обидва фактори: атака спричинила втрату резервів (проблема пропозиції), а також викликала панічний продаж (проблема попиту).

Ціна 0.75 долара означає, що власники Saga Dollar миттєво втратили 25% активів. Для користувачів, які використовують стабільну монету для платежів, кредитування або ліквідності, такі втрати можуть спричинити ланцюгову реакцію. Позичальні протоколи, що використовують Saga Dollar як заставу, можуть бути примусово ліквідовані, а вартість ліквідних пулів з Saga Dollar зменшиться, що посилить непостійні збитки, а платіжні сценарії — зазнають валютних втрат.

Загальна заблокована вартість (TVL) платформи також знизилася. За оцінками DefiLlama, TVL Saga за останні 24 години знизився з понад 37 мільйонів доларів до 16 мільйонів доларів, зникло близько 21 мільйона або 55%. Різке падіння TVL відображає не лише прямі збитки від атаки, а й крах довіри користувачів. Багато з них після новин про атаку почали екстрено виводити активи з екосистеми Saga на інші платформи.

Підозри щодо безмежного випуску та аналіз методів атаки

Команда Saga ще не опублікувала остаточний звіт, і всі сторонні теорії щодо причин вразливості ще не підтверджені. Однак попередній аналіз фахівців дає важливі підказки. Вчений з безпеки Vladimir S зазначив, що зловмисник міг «випадково створити Saga Dollar», використовуючи зловживання механізмом IBC і відправляючи налаштовані повідомлення через допоміжний контракт.

«За допомогою написання спеціальних повідомлень або навантажень цей контракт обійшов перевірки у логіці мосту, що дозволило без обмежень створювати $D токени без забезпечення», — додав він. Такий спосіб атаки є дуже прихованим і небезпечним. IBC (Inter-Blockchain Communication) — протокол міжланцюгового зв’язку, що дозволяє різним блокчейнам передавати інформацію та активи. Зловмисник, ретельно сконструювавши повідомлення, міг обійти механізми перевірки, обманути систему імітацією внесення застави, але фактично створюючи стабільні монети з нуля.

Подібна вразливість безмежного випуску не є новою у DeFi. У 2022 році атака Mango Markets, у 2021 — Cream Finance, використовували подібні механізми: експлуатацію логіки контрактів для створення активів або завищення вартості застави. Спільне у цих атаках — високий технічний бар’єр, складність виявлення заздалегідь і великі збитки.

Одночасно, користувач з ніком Specter припустив, що це, ймовірно, «наслідок компрометації приватних ключів», але визнав, що «інформації мало». Компрометація приватних ключів — це зовсім інший вектор атаки, коли зловмисник отримує контроль над ключовим гаманцем або смарт-контрактом і може безпосередньо переказувати кошти або виконувати зловмисні дії. Якщо це справді так, то масштаб проблеми ще більший, оскільки це свідчить про внутрішні проблеми безпеки.

Поки обидві теорії не підтверджені офіційно командою Saga. Вразливість безмежного випуску і компрометація приватних ключів — різні шляхи атаки, але обидва можуть пояснити збитки у 700 мільйонів доларів і зняття прив’язки стабільної монети. Команда обіцяє опублікувати повний звіт, і тоді стане ясно, що сталося. Для користувачів DeFi ця подія ще раз нагадує про реальні ризики смарт-контрактів, навіть тих, що пройшли аудит, — у них теж можуть бути фатальні вразливості.

Чи зможе Saga відновити довіру і стабілізувати прив’язку стабільної монети

Команда Saga повідомила, що ідентифікувала адреси, на які були відправлені кошти, і «співпрацює з біржами та мостами, щоб внести цей адрес у чорний список». Ці заходи не зможуть повернути вже втрачені кошти, але ускладнять зловмиснику швидко їх конвертувати. Якщо основні біржі і міжланцюгові мости внесуть адресу зловмисника до чорного списку, то ці викрадені активи буде важко обміняти на інші активи або фіат.

Однак для екосистеми Saga головніше — як відновити довіру користувачів і стабілізувати прив’язку. Після падіння Saga Dollar до 0.75 долара навіть за умови запобігання атаки ціна навряд чи швидко повернеться до 1 долара. Це вимагає активних дій з боку емітента: додавання додаткових резервів, викуп монет із дисконтом, гарантії викупу.

Значний обсяг втрат TVL — з 37 мільйонів до 16 мільйонів доларів — свідчить, що користувачі вже «проголосували ногами». Навіть якщо команда випустить звіт і виправить вразливості, повернути тих, хто пішов, буде дуже важко. Конкуренція у DeFi велика, і один серйозний безпековий інцидент може завдати проекту довгострокових пошкоджень.