Protokół blockchain layer-1 Saga boryka się z poważnym kryzysem po eksploatacji smart contract na łańcuchu SagaEVM, co spowodowało straty niemal US$7 juta.
Incydent ten zmusił zespół Saga do wstrzymania operacji, co spowodowało masową wyprzedaż ich natywnych aktywów.
Eksploatacja US$7 Juta wywołuje panikę w Saga L1
Saga zapewnia w oświadczeniu, że eksploatacja miała miejsce 21 stycznia 2026 roku. Layer-1 (L1) wyjaśnia, że zdarzenie to obejmowało skoordynowaną sekwencję wdrażania kontraktów, aktywności między łańcuchami oraz późniejsze wycofanie płynności.
Zatrzymali łańcuch na wysokości bloku 6.593.800, podczas gdy zespół kontynuuje dochodzenie i łagodzenie incydentu. SagaEVM pozostaje wstrzymana, podczas gdy inżynierowie weryfikują pełny wpływ tego zdarzenia i wprowadzają dodatkowe środki ochronne, aby uniknąć dalszych naruszeń.
„Obecnie SagaEVM jest wstrzymana, podczas gdy nasz zespół inżynieryjny i bezpieczeństwa przeprowadza szczegółowy proces naprawczy,” powiedział Saga. „Naszym obecnym celem jest zatrzymanie dalszego wpływu, zweryfikowanie zakresu szkód, wzmocnienie dotkniętych komponentów oraz komunikowanie tylko potwierdzonych faktów.”
Firma podkreśliła, że mainnet Saga, mechanizmy konsensusu i bezpieczeństwo walidatorów pozostają nienaruszone. Złośliwi sprawcy nie zdołali skompromitować klucza sygnującego.
Co się wydarzyło i jakie są implikacje dla tokena Saga Dollar oraz TVL sieci?
Raport wskazuje, że sprawcy wykorzystali lukę w systemie wiadomości między łańcuchami protokołu. Dzięki temu dostępowi mogli swobodnie tworzyć tokeny Saga Dollar (D). Następnie przekazali te tokeny do Ethereum i wymienili je na ETH poprzez zdecentralizowane giełdy takie jak 1inch, CowSwap, UniV4 i KyberSwap.
Badacz bezpieczeństwa Vladimir wyjaśnił, że środki uzyskane z eksploatacji zostały namierzone na adres 0x2044697623afa31459642708c83f04ecef8c6ecb, a Saga aktywnie koordynuje działania z giełdami oraz mostami, aby umieścić ten adres na czarnej liście.
Bezpośrednie skutki były dramatyczne. Saga Dollar stracił swoje odniesienie do 1 USD, spadł do 0,75 USD, a całkowita wartość zablokowana (TVL) spadła o ponad 55% w zaledwie 24 godziny, osiągając 16,07 miliona USD.
W międzyczasie dane CoinGecko pokazują, że obecna cena tokena Saga Dollar wynosi około 0,7559 USD, co oznacza spadek o 24,1% w porównaniu do poprzedniego poziomu.
Wydarzenie eksploatacji dodaje szerszego zamieszania w ekosystemie Cosmos, ponieważ Mars Protocol wcześniej ogłosił całkowite wstrzymanie operacji po incydencie hackingu, który spowodował stratę zadłużenia w wysokości około 960 000 USD skoncentrowaną na ich rynku pożyczek USDC.
Fundacja Mars Protocol będzie działać tylko do 23 marca 2026 roku w celu przeprowadzenia kontrolowanego zamknięcia oraz zminimalizowania ryzyka. W międzyczasie Amber Protocol może kontynuować działalność pod nowym zarządem.
Fundacja Neutron otrzymała zadanie koordynacji wysiłków naprawczych dla dotkniętych użytkowników.
Saga, Cosmos i Mars Protocol są ze sobą powiązane w szerszym ekosystemie Cosmos.
Cosmos to podstawowy ekosystem i stos technologii (SDK + IBC).
Saga to projekt lub warstwa infrastruktury zbudowana na Cosmos SDK, co ułatwia uruchamianie wielu appchainów (w tym potencjał dla DeFi lub gier).
Mars Protocol jest aplikacją/protokolem DeFi działającym w ekosystemie Cosmos, korzystającym z własnego łańcucha opartego na Cosmos SDK (Hub) oraz IBC, aby wspierać funkcjonalność między łańcuchami.
Chociaż nie są bezpośrednio zintegrowane, wszystkie funkcjonują i rozwijają się w powiązanym ekosystemie Cosmos.
„Eksploatacja ta jest niepożądanym punktem zwrotnym dla nikogo,” powiedział Mars Protocol w aktualizacji publicznej. „Po ocenie ryzyka i odpowiedzialności, Fundacja postanowiła, że zamknięcie netto jest właściwą drogą, aby chronić użytkowników oraz zachować integralność.”
Kombinacja wstrząsów związanych z eksploatacją Saga o wartości 7 milionów USD oraz decyzji Mars Protocol o wyjściu coraz bardziej uwypukla rosnące ryzyko systemowe w ekosystemie Cosmos oraz projektach smart contract L1. To podkreśla lukę w protokole między łańcuchami oraz potrzebę silniejszej ochrony operacyjnej.
Saga zobowiązała się do wydania szczegółowego raportu pośmiertnego po zakończeniu dochodzenia.
