Saga 遭駭 700 万！稳定币脱锚至 0.75 美元，暂停全链运作

Saga 遭 700 万美元攻击，子链紧急暂停。Saga Dollar 脱锚至 0.75 美元，TVL 蒸发 55% 跌至 1,600 万美元。攻击者地址已列入黑名单，疑似无限增发漏洞。

Saga 遭 700 万美元攻击紧急停链

Layer-1 区块链协议 Saga 在其 SagaEVM 子链遭遇 700 万美元漏洞攻击后暂停了服务，该漏洞导致未经授权的资金被转移并转换为以太币。Saga 团队周三在 X 论坛上宣布，为应对此次漏洞攻击，他们已将以太坊兼容链的区块高度暂停至 6,593,800。

在后续的 Medium 文章中，该团队表示，作为正在进行的调查的一部分，他们发现此次安全事件似乎「涉及一系列协调的合约部署、跨链活动以及随后流动性提取」。他们表示：「没有出现共识失败、验证者被攻破或签署者密钥泄露的情况。Saga 网络整体结构仍然稳健。」他们还补充说，已启动额外的安全措施以防止类似攻击。

这种表述试图将攻击定性为智能合约层面的漏洞利用，而非底层共识机制的失败。对于区块链项目而言，共识失败或验证者被攻破是最严重的安全事件，因为它意味着整个网络的信任基础遭到破坏。Saga 强调「网络整体结构仍然稳健」，试图将损害控制在应用层面，避免对底层技术的信心造成致命打击。

据 Saga 称，除了 SagaEVM 链之外，该平台的其他稳定币 Colt 和 Mustang 也受到了影响。该链将保持暂停状态，直到工程和安全团队完成进一步调查并发布完整的事故分析报告。同时，Saga 团队表示，他们已经确定了资金被发送到的地址，并且正在「与交易所和桥接器合作，将该地址列入黑名单」。

区块链的暂停决策本身就颇具争议。去中心化区块链理论上不应该能够被单一实体暂停，但现实中许多 Layer-1 和 Layer-2 项目都保留了紧急停止机制。这种中心化控制在安全事件中可以快速止损，但也暴露了这些所谓「去中心化」项目的真实性质。对于 Saga 而言，选择暂停链是两害相权取其轻的决策：继续运行可能导致损失扩大，暂停则牺牲了去中心化理想但保护了用户资产。

Saga 攻击事件关键数据

损失金额：700 万美元

稳定币脱锚幅度：从 1 美元跌至 0.75 美元（下跌 25%）

TVL 损失：从 3,700 万美元跌至 1,600 万美元（蒸发 55%）

暂停区块高度：6,593,800

受影响资产：Saga Dollar、Colt、Mustang 三种稳定币

Saga Dollar 脱锚至 0.75 美元信心崩溃

根据加密货币数据聚合商 CoinGecko 的数据显示，该协议的主要美元挂钩稳定币 Saga Dollar 于周三晚上 10:16 左右（UTC 时间）与美元脱钩，价格跌至 0.75 美元。这种 25% 的脱锚幅度对于稳定币而言是灾难性的，因为稳定币的核心价值就是维持与法币的 1:1 锚定。

稳定币脱锚的机制通常有两种。第一种是需求端脱锚，当大量持有者恐慌性抛售时，市场流动性不足以在 1 美元吸收所有卖单，导致价格跌破锚定。第二种是供应端脱锚，当发行方的抵押品不足或出现问题时，无法保证每个稳定币都能按 1:1 赎回，市场因此对锚定失去信心。Saga Dollar 的脱锚可能兼具两种因素：攻击导致抵押品损失（供应端问题），同时引发恐慌性抛售（需求端问题）。

0.75 美元的价格意味着 Saga Dollar 持有者瞬间损失了 25% 的资产价值。对于将稳定币用于支付、借贷抵押或流动性挖矿的用户而言，这种损失可能引发连锁反应。借贷协议中使用 Saga Dollar 作为抵押品的仓位可能被强制清算，流动性池中的 Saga Dollar 价值缩水将导致无常损失放大，支付场景中的接受方将遭受汇率损失。

该平台的总锁定价值（TVL）也有所下降。DefiLlama 估计，Saga 的 TVL 在过去 24 小时内已从超过 3,700 万美元降至 1,600 万美元，蒸发约 2,100 万美元或 55%。TVL 的暴跌不仅反映了攻击直接造成的资金损失，更重要的是显示用户信心的崩溃。许多用户在攻击消息传出后选择紧急撤离，从 Saga 生态中提取资产转移到其他平台。

无限增发漏洞疑云与攻击手法分析

Saga 团队尚未发布事后分析报告，所有关于漏洞原因的第三方理论仍未得到证实。然而，安全研究人员的初步分析提供了重要线索。威胁研究员 Vladimir S 表示，攻击者能够「凭空创造出 Saga Dollar」，方法是利用一个滥用 IBC 机制并发送自定义信息的辅助合约。

「通过编写自定义信息或有效载荷，该合约绕过了预编译桥逻辑中的验证，从而可以在没有抵押品的情况下无限铸造 $D 代币，」他补充道。这种攻击手法极为隐蔽且危险。IBC（Inter-Blockchain Communication）是跨链通讯协议，允许不同区块链之间传递信息和资产。攻击者通过精心构造的消息绕过验证机制，欺骗系统认为他们存入了抵押品，实际上却凭空铸造了稳定币。

这种无限增发漏洞在 DeFi 历史上并不罕见。2022 年的 Mango Markets 攻击、2021 年的 Cream Finance 攻击，都涉及类似的机制：利用合约逻辑漏洞凭空创造资产或夸大抵押品价值。这类攻击的共同特征是技术门槛高、难以事前发现、造成的损失巨大。

与此同时，一位网名为 Specter 的链上调查员推测，这似乎是「私钥泄露的结果」，但也承认「信息不多」。私钥泄露是另一种完全不同的攻击向量，意味着攻击者获得了某个关键钱包或智能合约的控制权，可以直接转移资金或执行恶意操作。如果真是私钥泄露，问题的严重性可能更高，因为这涉及内部安全管理的失误。

目前两种理论都尚未得到 Saga 官方确认。无限增发漏洞和私钥泄露虽然攻击路径不同，但都能解释 700 万美元的损失和稳定币的脱锚。Saga 团队承诺将发布完整的事故分析报告，届时真相将会揭晓。对于 DeFi 用户而言，这次事件再次提醒了智能合约风险的真实存在，即使是经过审计的协议也可能存在致命漏洞。

Saga 能否恢复信任与稳定币重新锚定

Saga 团队表示，他们已经确定了资金被发送到的地址，并且正在「与交易所和桥接器合作，将该地址列入黑名单」。这种事后补救措施虽然无法追回已损失的资金，但至少可以防止攻击者轻易套现。如果主要交易所和跨链桥都将攻击者地址列入黑名单，这些被盗资金将很难转化为其他资产或法币。

然而，对于 Saga 生态而言，更大的挑战在于如何恢复用户信任和稳定币锚定。Saga Dollar 跌至 0.75 美元后，即使攻击被成功阻止，价格也很难立即恢复到 1 美元。这需要发行方采取主动措施，例如注入额外抵押品、回购市场上的折价稳定币、或提供兑付保证。

TVL 从 3,700 万美元跌至 1,600 万美元的巨额流失，显示用户已经用脚投票。即使 Saga 最终发布了事故报告并修复了漏洞，要说服这些离开的用户回归也极为困难。DeFi 市场竞争激烈，用户有无数替代选择，一次重大安全事件往往会对项目造成永久性伤害。