Хакери вивели із Saga $7 млн і зірвали паритет нативних стейблкоїнів

Блокчейн першого рівня Saga призупинив роботу своєї EVM-мережі на тлі зламу, під час якого зловмисники викрали USDC на $7 млн.

Хакери вивели кошти через кросчейн-міст і конвертували їх в Ethereum. Команда вже ідентифікувала гаманець зловмисника.

«Атака являла собою скоординовану послідовність дій: розгортання смартконтрактів, проведення міжмережевих операцій і подальший вивід ліквідності», — йдеться в блозі проєкту.

Наслідки

Інцидент зачепив лише SagaEVM і два стейблкоїни платформи — Colt і Mustang. Обидві монети втратили паритет із доларом.

Ще один прив’язаний до долара актив проєкту з тикером D також зазнав депегу, опустившись до $0,7.

На тлі зламу ціна монети SAGA знизилася на 5,2% — до $0,05.

Основна мережа Saga SSC, механізм консенсусу та валідатори залишаються у безпеці.

Команда проєкту співпрацює з біржами та операторами мостів для повернення викрадених коштів. SagaEVM відновить роботу після того, як розробники завершать розслідування інциденту.

Можливі причини

Експерт із кібербезпеки Володимир С. припустив, що зловмисник скористався вразливістю в смартконтракті Saga Dollar.

«Шляхом створення кастомних повідомлень або даних контракт обійшов перевірки в логіці бридж‑прекомпіла, що дозволило здійснювати необмежену емісію токенів D без будь-якого забезпечення», — пояснив він.

Блокчейн-аналітик під ніком Specter допустив, що атака стала наслідком компрометації приватного ключа.

Цього тижня зламу також зазнав DeFi-протокол Makina Finance. З одного стейблкоїн-пулу майданчика вивели близько $5 млн.

Нагадаємо, у 2025 році обсяг викрадених коштів сягнув $3,4 млрд — максимуму з 2022 року. На три інциденти, включно зі зламом Bybit на $1,46 млрд, припало 69% усіх втрат.

СЕО Immunefi Мітчелл Амадор дійшов висновку, що майже 80% криптопроєктів припиняють існування після масштабних атак.