أوقفت شبكة البلوكشين من الطبقة الأولى Saga سلسلة SagaEVM مؤقتًا بعد تعرّضها لاختراق بقيمة تقارب 7 ملايين دولار، جرى خلاله سحب أموال دون تفويض وجسرها خارج الشبكة ثم تحويلها إلى إيثر.
وأعلن فريق Saga في منشور على منصة X يوم الأربعاء أنه أوقف السلسلة المتوافقة مع إيثريوم عند الكتلة رقم 6,593,800 استجابةً للحادث. وفي منشور لاحق على Medium، أوضح الفريق أن التحقيقات الأولية تشير إلى أن الحادث الأمني "تضمّن تسلسلًا منسقًا من عمليات نشر عقود، ونشاطًا عابرًا للسلاسل، تلاه سحب للسيولة".
وأضاف الفريق: "لم يحدث أي فشل في آلية الإجماع، ولا اختراق للمُدقّقين، ولا تسرّب لمفاتيح التوقيع. شبكة Saga الأوسع لا تزال سليمة من الناحية الهيكلية"، مشيرًا إلى تفعيل إجراءات حماية إضافية لمنع تكرار مثل هذه الهجمات.
تحديد محفظة المهاجم وبدء إجراءات الحظر
إلى جانب سلسلة SagaEVM، تأثرت أيضًا عملتا المنصة المستقرتان الأخريان، Colt وMustang، بحسب Saga. وستظل السلسلة موقوفة إلى حين استكمال فرق الهندسة والأمن التحقيق ونشر تقرير ما بعد الحادث الكامل.
وخلال هذه الفترة، قال الفريق إنه جرى تحديد العنوان الذي أُرسلت إليه الأموال، ويتم "التنسيق مع المنصات والجسور لإدراج هذا العنوان على القوائم السوداء".
وشهدت Saga Dollar، العملة المستقرة الأساسية المرتبطة بالدولار الأميركي في البروتوكول، فك ارتباطها مساء الأربعاء قرابة الساعة 10:16 مساءً بتوقيت UTC، إذ هبط سعرها إلى 0.75 دولار، وفق بيانات CoinGecko.
كما تراجعت القيمة الإجمالية المقفلة (TVL) على المنصة؛ إذ تقدّر DefiLlama أن TVL الخاصة بـSaga انخفضت من أكثر من 37 مليون دولار إلى نحو 16 مليون دولار خلال الساعات الأربع والعشرين الماضية.
باحثون يرجّحون سكًّا غير محدود للتوكنات
لم تنشر Saga بعد تقرير ما بعد الحادث، ولا تزال جميع الفرضيات الصادرة عن أطراف ثالثة غير مؤكدة.
وقال الباحث الأمني فلاديمير إس إن المهاجم تمكّن من سكّ عملة Saga Dollar "من العدم" عبر عقد مساعد أساء استخدام آليات IBC برسائل مخصّصة. وأضاف: "من خلال صياغة رسائل أو حمولات مخصّصة، تجاوز العقد التحقق في منطق الجسر المُسبق التجميع، ما أتاح سكًّا غير محدود لرموز $D دون ضمانات".
في المقابل، رجّح محقق على السلسلة يُعرف باسم Specter أن يكون الحادث "ناتجًا عن اختراق مفتاح خاص"، لكنه أقرّ في الوقت نفسه بأن "المعلومات المتاحة محدودة".
