وقفه در معماری ساگا؛ یک رخداد امنیتی توجه‌ها را جلب می‌کند

پروتکل بلاکچینی لایه اول ساگا (Saga) پس از وقوع یک حمله امنیتی چندمرحله‌ای، فعالیت بلاکچین SagaEVM را متوقف کرد؛ این حمله‌ در نهایت به خروج غیرمجاز میلیون‌ها دلار دارایی و تبدیل آن به ETH انجامید و بار دیگر شکنندگی زیرساخت‌های میان‌زنجیره‌ای و ریسک‌های پنهان در تعاملات پیچیده آنچین را به مرکز توجه بازگرداند.

به گزارش میهن بلاکچین، تیم ساگا تأکید می‌کند که هسته اصلی شبکه آسیبی ندیده،‌ با این حال، پیامدهای این حمله به‌سرعت در اکوسیستم آن نمایان شده است؛ توقف زنجیره سازگار با اتریوم، از دست رفتن پیوند قیمتی استیبل کوین بومی ساگا و افت شدید ارزش کل قفل‌شده (TVL) آن، بخشی از هزینه‌هایی بوده که تا الان به این شبکه تحمیل شده است.

توقف SagaEVM پس از خروج غیرمجاز دارایی‌ها

پروتکل ساگا اعلام کرده است که در پی یک سوءاستفاده امنیتی به ارزش حدود ۷ میلیون دلار، چینلت سازگار با اتریوم این شبکه با نام SagaEVM را متوقف کرده است. بر اساس اطلاعیه‌ای که تیم ساگا روز چهارشنبه در شبکه اجتماعی X منتشر کرد، این زنجیره در ارتفاع بلاک ۶,۵۹۳,۸۰۰ به‌طور کامل متوقف شده است تا امکان بررسی دقیق ابعاد حمله فراهم شود.

اطلاع‌رسانی ساگا درباره وقفه در چینلت شبکه - منبع: Saga — اطلاع‌رسانی ساگا درباره وقفه در چینلت شبکه – منبع: Saga

چینلت، در معماری ساگا به یک بلاکچین مستقل و اختصاصی گفته می‌شود که روی زیرساخت شبکه اصلی اجرا می‌شود و برای یک کاربرد یا برنامه مشخص طراحی شده است.

در توضیحات تکمیلی که ساعاتی بعد در مدیوم (Medium) منتشر شد، تیم توسعه‌دهنده اعلام کرد این رخداد حاصل یک توالی هماهنگ از استقرار قراردادهای هوشمند، فعالیت‌های میان‌زنجیره‌ای و در نهایت برداشت نقدینگی بوده است. با این حال، ساگا تأکید کرده که هیچ نشانه‌ای از اختلال در اجماع شبکه، نفوذ به اعتبارسنج‌ها یا افشای کلیدهای امضاکننده مشاهده نشده و ساختار اصلی شبکه همچنان پایدار باقی مانده است.

به گفته تیم ساگا، هم‌زمان با ادامه تحقیقات، تدابیر امنیتی جدیدی نیز برای جلوگیری از تکرار حملات مشابه فعال شده‌اند.

شناسایی کیف پول مهاجم و آغاز فرایند مسدودسازی

علاوه بر SagaEVM، دو استیبل کوین دیگر این پلتفرم با نام‌های کُلت (Colt) و موستانگ (Mustang) نیز تحت‌تأثیر این حمله قرار گرفته‌اند. تیم ساگا اعلام کرده است که چینلت متوقف‌شده تا زمان تکمیل بررسی‌های فنی و انتشار گزارش نهایی کالبدشکافی (Post-mortem) همچنان غیرفعال باقی خواهد ماند.

در این میان، آدرس کیف پولی که دارایی‌های سرقت‌شده به آن منتقل شده شناسایی شده است و تیم ساگا می‌گوید با صرافی‌ها و بریج‌های مختلف در حال همکاری است تا این آدرس در فهرست سیاه قرار بگیرد و امکان جابه‌جایی بیشتر دارایی‌ها محدود شود.

پیامد این حمله به‌سرعت در بازار نیز دیده شد. استیبل کوین اصلی این شبکه با نام Saga Dollar که به دلار آمریکا متصل است، در شامگاه چهارشنبه پیوند قیمتی خود را از دست داد و قیمت آن تا سطح ۰.۷۵ دلار سقوط کرد. داده‌های وب‌سایت CoinGecko نیز این افت را تأیید می‌کند.

هم‌زمان، ارزش کل دارایی‌های قفل‌شده در این پروتکل نیز کاهش چشمگیری داشته است. برآوردهای DefiLlama نشان می‌دهد TVL شبکه ساگا طی ۲۴ ساعت، از بیش از ۳۷ میلیون دلار به حدود ۱۶ میلیون دلار رسیده است.

فرضیه‌ها درباره منشأ حمله؛ از ضرب نامحدود تا نقص در پیام‌های IBC

تا لحظه تنظیم این گزارش، تیم ساگا هنوز گزارش رسمی کالبدشکافی حمله را منتشر نکرده و تمامی تحلیل‌های ارائه‌شده از سوی پژوهشگران مستقل در حد فرضیه باقی مانده‌ است. با این حال، برخی جزئیات فنی منتشرشده، تصویری نگران‌کننده از پیچیدگی حمله ترسیم می‌کند.

ولادیمیر اس (Vladimir S)، پژوهشگر حوزه تهدیدات امنیتی، معتقد است که مهاجم این پرونده موفق شده با استفاده از یک قرارداد کمکی، استیبل کوین ساگا دلار را عملاً «از هیچ» ضرب کند. به گفته او، این قرارداد با سوءاستفاده از مکانیزم‌های ارتباط میان‌زنجیره‌ای IBC و ارسال پیام‌های سفارشی، فرایند اعتبارسنجی در منطق بریج را دور زده و امکان ضرب نامحدود توکن بدون پشتوانه را فراهم کرده است.

در مقابل، یک محقق آنچین با نام مستعار اسپکتر (Specter) سناریوی دیگری را مطرح کرده و احتمال داده است که این رخداد ناشی از افشای یک کلید خصوصی بوده باشد؛ هرچند خود او نیز اذعان دارد که اطلاعات موجود برای قضاوت قطعی کافی نیست.

حادثه اخیر در شبکه ساگا بار دیگر نشان می‌دهد که هرچه معماری‌های بلاکچینی پیچیده‌تر و تعاملات میان‌زنجیره‌ای گسترده‌تر می‌شوند، سطح حمله نیز به همان نسبت افزایش می‌یابد. حتی در شرایطی که اجماع شبکه و اعتبارسنج‌ها سالم باقی می‌مانند، یک نقص در منطق قراردادها یا پیام‌رسانی میان‌زنجیره‌ای می‌تواند پیامدهایی گسترده و پرهزینه داشته باشد.

برای اکوسیستم‌هایی مانند ساگا که بر مفهوم چینلت‌ها و انعطاف‌پذیری بالا تکیه دارند، این رویداد می‌تواند به نقطه‌عطفی در بازنگری طراحی امنیتی تبدیل شود. در نهایت، اعتماد کاربران نه فقط به پایداری هسته شبکه، بلکه به تاب‌آوری کل زنجیره ارزش آنچین وابسته است و بازسازی این اعتماد، اغلب دشوارتر از خودِ توسعه فناوری است.

منبع: CoinTelegraph