Saga遭 hacked 700 万！Stablecoin mất peg xuống còn 0.75 USD, tạm dừng hoạt động toàn chuỗi

Saga遭700萬美元攻擊，子鏈緊急暫停。Saga Dollar脫錨至0.75美元，TVL蒸發55%跌至1,600萬美元。攻擊者地址已列黑名單，疑似無限增發漏洞。

Saga遭700萬美元攻擊緊急停鏈

Layer-1區塊鏈協議Saga在其SagaEVM子鏈遭遇700萬美元的漏洞攻擊後暫停了其服務，該漏洞導致未經授權的資金被轉移並轉換為以太幣。Saga團隊週三在X論壇上宣布，為了應對此次漏洞攻擊，他們已將以太坊兼容鏈的區塊高度暫停至6,593,800。

在後續的Medium文章中，該團隊表示，作為正在進行的調查的一部分，他們發現此次安全事件似乎「涉及一系列協調的合約部署、跨鏈活動以及隨後的流動性提取」。他們表示：「沒有出現共識失敗、驗證者被攻破或簽署者密鑰洩露的情況。Saga網路整體結構仍然穩健。」他們還補充說，已啟動額外的安全措施以防止類似攻擊。

這種表述試圖將攻擊定性為智能合約層面的漏洞利用，而非底層共識機制的失敗。對於區塊鏈項目而言，共識失敗或驗證者被攻破是最嚴重的安全事件，因為它意味著整個網絡的信任基礎遭到破壞。Saga強調「網路整體結構仍然穩健」，試圖將損害控制在應用層面，避免對底層技術的信心造成致命打擊。

據Saga稱，除了SagaEVM鏈之外，該平台的其他穩定幣Colt和Mustang也受到了影響。該鏈將保持暫停狀態，直到工程和安全團隊完成進一步調查並發布完整的事故分析報告。同時，Saga團隊表示，他們已經確定了資金被發送到的地址，並且正在「與交易所和橋接器合作，將該地址列入黑名單」。

區塊鏈的暫停決策本身就頗具爭議。去中心化區塊鏈理論上不應該能夠被單一實體暫停，但現實中許多Layer-1和Layer-2項目都保留了緊急停止機制。這種中心化控制在安全事件中可以快速止損，但也暴露了這些所謂「去中心化」項目的真實性質。對於Saga而言，選擇暫停鏈是兩害相權取其輕的決策：繼續運行可能導致損失擴大，暫停則犧牲了去中心化理想但保護了用戶資產。

Saga攻擊事件關鍵數據

損失金額：700萬美元

穩定幣脫錨幅度：從1美元跌至0.75美元（下跌25%）

TVL損失：從3,700萬美元跌至1,600萬美元（蒸發55%）

暫停區塊高度：6,593,800

受影響資產：Saga Dollar、Colt、Mustang三種穩定幣

Saga Dollar脫錨至0.75美元信心崩潰

根據加密貨幣數據聚合商CoinGecko的數據顯示，該協議的主要美元掛鉤穩定幣Saga Dollar於週三晚上10:16左右（UTC時間）與美元脫鉤，價格跌至0.75美元。這種25%的脫錨幅度對於穩定幣而言是災難性的，因為穩定幣的核心價值就是維持與法幣的1:1錨定。

穩定幣脫錨的機制通常有兩種。第一種是需求端脫錨，當大量持有者恐慌性拋售時，市場流動性不足以在1美元吸收所有賣單，導致價格跌破錨定。第二種是供應端脫錨，當發行方的抵押品不足或出現問題時，無法保證每個穩定幣都能按1:1贖回，市場因此對錨定失去信心。Saga Dollar的脫錨可能兼具兩種因素：攻擊導致抵押品損失（供應端問題），同時引發恐慌性拋售（需求端問題）。

0.75美元的價格意味著Saga Dollar持有者瞬間損失了25%的資產價值。對於將穩定幣用於支付、借貸抵押或流動性挖礦的用戶而言，這種損失可能引發連鎖反應。借貸協議中使用Saga Dollar作為抵押品的倉位可能被強制清算，流動性池中的Saga Dollar價值縮水將導致無常損失放大，支付場景中的接受方將遭受匯率損失。

該平台的總鎖定價值（TVL）也有所下降。DefiLlama估計，Saga的TVL在過去24小時內已從超過3,700萬美元降至1,600萬美元，蒸發約2,100萬美元或55%。TVL的暴跌不僅反映了攻擊直接造成的資金損失，更重要的是顯示用戶信心的崩潰。許多用戶在攻擊消息傳出後選擇緊急撤離，從Saga生態中提取資產轉移到其他平台。

無限增發漏洞疑雲與攻擊手法分析

Saga團隊尚未發布事後分析報告，所有關於漏洞原因的第三方理論仍未得到證實。然而，安全研究人員的初步分析提供了重要線索。威脅研究員Vladimir S表示，攻擊者能夠「憑空創造出Saga Dollar」，方法是利用一個濫用IBC機制並發送自訂訊息的輔助合約。

「透過編寫自訂訊息或有效載荷，該合約繞過了預編譯橋邏輯中的驗證，從而可以在沒有抵押品的情況下無限鑄造$D 代幣，」他補充道。這種攻擊手法極為隱蔽且危險。IBC（Inter-Blockchain Communication）是跨鏈通訊協議，允許不同區塊鏈之間傳遞資訊和資產。攻擊者透過精心構造的訊息繞過驗證機制，欺騙系統認為他們存入了抵押品，實際上卻憑空鑄造了穩定幣。

這種無限增發漏洞在DeFi歷史上並不罕見。2022年的Mango Markets攻擊、2021年的Cream Finance攻擊，都涉及類似的機制：利用合約邏輯漏洞憑空創造資產或誇大抵押品價值。這類攻擊的共同特徵是技術門檻高、難以事前發現、造成的損失巨大。

與此同時，一位網名為Specter的鏈上調查員推測，這似乎是「私鑰洩露的結果」，但也承認「信息不多」。私鑰洩露是另一種完全不同的攻擊向量，意味著攻擊者獲得了某個關鍵錢包或智能合約的控制權，可以直接轉移資金或執行惡意操作。如果真是私鑰洩露，問題的嚴重性可能更高，因為這涉及內部安全管理的失敗。

目前兩種理論都尚未得到Saga官方確認。無限增發漏洞和私鑰洩露雖然攻擊路徑不同，但都能解釋700萬美元的損失和穩定幣的脫錨。Saga團隊承諾將發布完整的事故分析報告，屆時真相將會揭曉。對於DeFi用戶而言，這次事件再次提醒了智能合約風險的真實存在，即使是經過審計的協議也可能存在致命漏洞。

Saga能否恢復信任與穩定幣重新錨定

Saga團隊表示，他們已經確定了資金被發送到的地址，並且正在「與交易所和橋接器合作，將該地址列入黑名單」。這種事後補救措施雖然無法追回已損失的資金，但至少可以防止攻擊者輕易套現。如果主要交易所和跨鏈橋都將攻擊者地址列入黑名單，這些被盜資金將很難轉換為其他資產或法幣。

然而，對於Saga生態而言，更大的挑戰在於如何恢復用戶信任和穩定幣錨定。Saga Dollar跌至0.75美元後，即使攻擊被成功阻止，價格也很難立即恢復到1美元。這需要發行方採取主動措施，例如注入額外抵押品、回購市場上的折價穩定幣、或提供兌付保證。

TVL從3,700萬美元跌至1,600萬美元的巨額流失，顯示用戶已經用腳投票。即使Saga最終發布了事故報告並修復了漏洞，要說服這些離開的用戶回歸也極為困難。DeFi市場競爭激烈，用戶有無數替代選擇，一次重大安全事件往往會對項目造成永久性傷害。