El protocolo blockchain de capa 1 Saga ha pausado su chainlet SagaEVM después de sufrir un ataque de 7 millones de dólares en el que se transfirieron fondos no autorizados y se convirtieron en Ether.
El equipo de Saga anunció en una publicación de X el miércoles que había pausado la chainlet compatible con Ethereum en la altura de bloque 6.593.800 en respuesta al ataque.
En un post posterior en Medium, el equipo afirmó que, como parte de la investigación en curso, han descubierto que el incidente de seguridad parece haber "implicado una secuencia coordinada de implementaciones de contratos, actividad cross-chain y posteriores retiros de liquidez".
"No ha habido ningún fallo de consenso, compromiso de validadores ni fuga de claves de firmantes. La red Saga en general sigue siendo estructuralmente sólida", afirmaron, y añadieron que han puesto en marcha medidas de seguridad adicionales para evitar ataques similares.
Se ha identificado el monedero del atacante y se está elaborando una lista negra
Según Saga, además de la chainlet SagaEVM, también se vieron afectadas otras stablecoins de la plataforma, Colt y Mustang. La cadena permanecerá en pausa hasta que los equipos de ingeniería y seguridad investiguen más a fondo y publiquen su informe completo.
Mientras tanto, el equipo de Saga afirmó que había identificado la dirección a la que se enviaron los fondos y que está "trabajando con los exchanges y puentes para incluir esta dirección en la lista negra".
Saga Dollar, la principal stablecoin del protocolo vinculada al dólar estadounidense, se desvinculó el miércoles alrededor de las 10:16 p. m. UTC, cuando su precio cayó a 0,75 dólares, según el agregador de datos de criptomonedas CoinGecko.
El valor total bloqueado (TVL) de la plataforma también ha caído. DefiLlama estima que el TVL de Saga ha caído de más de 37 millones de dólares a 16 millones en las últimas 24 horas.
Un investigador de seguridad sospecha de una acuñación infinita de tokens
El equipo de Saga aún no ha publicado un informe post mortem, y todas las teorías de terceros sobre la causa del exploit siguen sin confirmarse.
Vladimir S, investigador de amenazas, dijo que el atacante fue capaz de acuñar Saga Dollar "de la nada con un contrato auxiliar que abusaba de los mecanismos IBC con mensajes personalizados".
"Al crear mensajes o cargas útiles personalizados, el contrato eludió la validación en la lógica del puente precompilado, lo que permitió la acuñación infinita de tokens $D sin garantía", añadió.
Mientras tanto, un investigador on-chain bajo el nombre de Specter especuló que parecía "ser el resultado de un compromiso de la clave privada", aunque también admitió que "no hay mucha información".
Este artículo no contiene consejos ni recomendaciones de inversión. Toda inversión y operación conlleva riesgos, y los lectores deben realizar sus propias investigaciones antes de tomar una decisión. Aunque nos esforzamos por proporcionar información precisa y oportuna, Cointelegraph no garantiza la exactitud, integridad o fiabilidad de la información contenida en este artículo. Este artículo puede contener declaraciones prospectivas que están sujetas a riesgos e incertidumbres. Cointelegraph no se hace responsable de ninguna pérdida o daño que se derive de la confianza depositada en esta información.
