Milliárdos bukás: így omlott össze a Saga protokoll egyetlen éjszaka alatt
A Saga protokoll volt a legutóbbi DeFi-projekt, amelyet idén januárban hackerek vettek célba. A platform rengeteg tokent veszített a támadásban, köztük 6 millió dollár értékű ethert. A Saga elvileg arra jött létre, hogy lehetővé tegye a fejlesztők számára saját, dedikált láncok létrehozását. Ezek párhuzamosan futó láncok, amelyek nagy terhelés mellett is jól működnek és egy integrációs réteg segítségével könnyen lehet mozgatni más ökoszisztémák között a tokeneket. A támadás a Saga Ethereum Virtuális Gépének sebezhetőségét használta ki és legalább 2000 ether elvesztését okozta.
Amit tudni lehet a Saga elleni akcióról
Az akció a Saga saját infrastruktúrájából indult, és nem az Oku vagy a Uniswap tőzsdékről, amelyek egyes Saga-eszközöket kezelnek. A támadó először olyan Saga Dollar (D) stabilcoinokat hozott létre, amelyek mögött nem volt valódi fedezet. Az így létrehozott hamis D tokeneket átküldte az Ethereum hálózatra egy híd segítségével. Az Ethereumon aztán a fedezetlen, hamis tokeneket valódi kriptovalutára váltotta és több mint 2000 ethert vásárolt belőlük. A fennmaradó stabilcoin mennyiséget pedig más kriptókra váltotta az Uniswapen. Az egész akciót egy okoszerződésben rejlő hiba tette lehetővé, ami engedte, hogy a támadó több stabilcoint vonjon ki, mint amennyi ténylegesen rendelkezésre állt. A szerződés célja az volt, hogy eszközöket hidaljon át a Saga és az Ethereum között, de jelen esetben lehetővé tette fedezet nélküli coin létrehozását.
A Saga nemcsak közvetlen veszteséget szenvedett el, hanem a protokoll teljes zárolt értéke is összeomlott. Több mint 36 millió dollárról az érték 16 millió dollárra esett vissza, miközben azonnal minden tevékenységet felfüggesztettek a protokollban, hogy kivizsgálják a támadást.
A támadásból származó ETH továbbra is egyetlen címen van, még nem mozgatták el vagy keverték. De emellett a támadó még mindig több mint 12 millió dollár értékű D stabilcoin egyenleget is tart, kisebb más tokenmennyiségek mellett. Ezeket a D coinokat azért nem tudja eladni, mert leállították a protokollt. A legfrissebbek szerint még mindig dolgozik a projekt csapat a károk felmérésén és a sebezhetőség felszámolásán, valamint azon, hogy megakadályozzák a támadót a megszerzett coinok értékesítésében:
Még súlyosabb csapásként a stabilcoin árfolyama elszakadt a dollártól és 0,75 dolláros árra zuhant, ami komoly ütés volt a projekt számára.
Mindezt azok után, hogy a D kínálata 2025 december elején több mint 6 millió tokenre bővült. A D az egyetlen stabilcoin a Sagán, más áthidalt eszköz nincs, egyedül az Oku Trade piacán lehetett vele kereskedni. A Saga rendelkezik egy natív Uniswap-verzióval is, amely lehetővé tette a hacker számára, hogy pénzre váltsa a stabilcoinok egy részét, de a támadás után a Saga Uniswap-verziója is elveszítette zárolt értéke nagy részét.