Il protocollo blockchain Layer-1 Saga ha sospeso la sua chainlet SagaEVM dopo aver subito un exploit da 7 milioni di dollari che ha visto fondi non autorizzati trasferiti e convertiti in Ether.
Mercoledì scorso, il team di Saga ha annunciato in un post su X di aver sospeso la chain compatibile con Ethereum all'altezza del blocco 6.593.800 in risposta all'exploit.
In un post successivo su Medium, il team ha affermato che, nell'ambito delle indagini in corso, ha scoperto che l'incidente di sicurezza sembra aver “coinvolto una sequenza coordinata di implementazioni di contratti, attività cross-chain e successivi prelievi di liquidità”.
“Non si sono verificati fallimenti di consenso, compromissione dei validatori o fughe di chiavi dei firmatari. La rete Saga più ampia rimane strutturalmente solida”, hanno affermato, aggiungendo che sono state lanciate ulteriori misure di sicurezza per prevenire attacchi simili.
Individuato wallet dell'autore dell'attacco, blacklist in corso
Secondo Saga, oltre alla chainlet SagaEVM, sono state colpite anche le altre stablecoin della piattaforma, Colt e Mustang. La chain rimarrà in pausa fino a quando i team di ingegneri e sicurezza non avranno approfondito le indagini e pubblicato il loro rapporto post-mortem completo.
Nel frattempo, il team di Saga ha dichiarato di aver identificato l'indirizzo a cui sono stati inviati i fondi e di stare “lavorando con gli exchange e i bridge per inserire questo indirizzo nella lista nera”.
Saga Dollar, la principale stablecoin del protocollo ancorata al dollaro statunitense, ha perso il suo ancoraggio mercoledì alle 22:16 UTC circa, quando il suo prezzo è sceso a 0,75 dollari, secondo quanto riportato dall'aggregatore di dati crittografici CoinGecko.
Anche il valore totale bloccato (TVL) della piattaforma è diminuito. DefiLlama stima che il TVL di Saga sia sceso da oltre 37 milioni di dollari a 16 milioni di dollari nelle ultime 24 ore.
Ricercatore sospetta creazione infinita di token
Il team di Saga non ha ancora pubblicato un post-mortem e tutte le teorie di terze parti sulla causa dell'exploit rimangono non confermate.
Vladimir S, un ricercatore di minacce, ha affermato che l'autore dell'attacco è stato in grado di coniare Saga Dollar dal nulla grazie a un contratto ausiliario che ha abusato dei meccanismi IBC con messaggi personalizzati.
“Creando messaggi o payload personalizzati, il contratto ha aggirato la convalida nella logica del bridge precompilato, consentendo il conio infinito di token $D senza garanzie”, ha aggiunto.
Nel frattempo, un investigatore on-chain con lo pseudonimo Specter ha ipotizzato che si trattasse “del risultato di una compromissione della chiave privata”, pur ammettendo che “non ci sono molte informazioni”.
