Saga EVM 遭駭 700 萬美元:事件始末與 DeFi 安全的重要性
Saga EVM 遭駭 700 萬美元:事件始末與 DeFi 安全的重要性
2026 年 1 月 22 日,第一層區塊鏈協議 Saga 成為日益猖獗的 DeFi 攻擊浪潮中最新的受害者。該計劃遭到一次精密的駭客攻擊,導致損失約 700 萬美元,團隊不得不立即在區塊高度 6,593,800 停止其與以太坊相容的 SagaEVM 鏈運作[1][2]。
攻擊方式:未授權鑄幣與跨鏈橋接漏洞
駭客利用 Saga 智慧合約基礎設施中的一個漏洞,未經擔保地任意鑄造了 Saga 的穩定幣 Saga Dollar(代幣代號 D)[1]。根據資安分析,這次攻擊牽涉到一個「惡意輔助合約」,該合約濫用了 IBC(跨鏈通訊)協議中的自定義訊息,從無中生有創造出大量代幣[3]。這場攻擊相當複雜,不僅涉及未授權鑄幣、流動性轉移,還橫跨多條鏈進行交易,大幅提高偵測與追查的難度[2]。
成功鑄幣後,駭客迅速利用跨鏈橋接將資金轉移至以太坊,並透過 KyberSwap、1inch 與 CoW Swap 等多個去中心化交易所將約 2,000 枚 ETH(市值約 600 萬美元)兌換出來[3]。此外,駭客還將價值 85 萬美元的其他代幣(包含 YieldFi 的 yUSD 與 yETH)也轉移並投入 Uniswap 的流動性池中[3]。這種高效率轉換為 ETH 的手法,是為了避免資產被凍結與防止追蹤。
根本原因:智慧合約漏洞還是私鑰外洩?
Saga 團隊的初步調查指出,駭客是利用了跨鏈橋機制中的智慧合約漏洞,得以領出超出可用數量的穩定幣[3]。不過,也有鏈上分析者懷疑這可能是某個私鑰被盜所導致的[3]。目前調查仍在進行中,不過 Saga 已確認這次攻擊並未波及其核心基礎設施,包括 SSC 主網、共識層與驗證人系統[2]。
市場衝擊:總鎖倉量暴跌與穩定幣脫鉤
這次事件的影響遠超過被盜金額本身。Saga 的 DeFi 總鎖倉價值(TVL)從 3,600 萬美元暴跌至 2,100 萬美元,短短時間內蒸發超過 42% 的協議價值[1]。更讓人擔憂的是,其發行的穩定幣 Saga Dollar 出現價值脫鉤,從原定 1 美元跌至 0.75 美元[1][4]。這不僅動搖了用戶對其穩定機制的信心,也對建立在 Saga 生態系上的項目構成極大威脅。
Saga 的原生代幣 SAGA 自 2024 年 5 月發行以來價格一直低迷,此次事件後再度下跌至 0.053 美元,創下新低[1]。
Saga 的反應與復原行動
Saga 團隊在發現異常交易後第一時間緊急叫停了 SagaEVM 鏈,並啟動全面性調查與損害控管工作。目前團隊正與合作夥伴合作,將駭客錢包地址列入黑名單,以防止進一步資產流失[2]。值得注意的是,駭客竊取的 ETH 尚未轉移或混幣,目前仍集中於一個單一地址中;此外,駭客仍持有超過 1,200 萬美元價值的 D 穩定幣留存在 Saga 網路上[1]。
Saga 承諾將在調查結束後,自行對外公開一份完整的事件報告,詳述攻擊過程、技術漏洞與日後的預防機制[2]。然而,整體復原計畫可能需時甚久,該協議要重新贏得社群和投資者的信任,以及重建其 DeFi 市佔率,嚴峻挑戰仍待克服。
DeFi 資安風暴再起
Saga 遭駭並非孤例,而是近期一波 DeFi 安全危機的縮影。自 2025 年末以來,DeFi 協議遭攻擊事件明顯增加,而這波趨勢一直延續到 2026 年。截至目前,光是今年內 DeFi 攻擊就已造成超過 3,000 萬美元的損失,其中僅 Truebit 一案即占 2,600 萬美元[3]。有資安研究人員指出,許多老舊協議正被系統性挖掘漏洞,有人認為這可能是 AI 工具協助駭客掃描過去尚未被察覺的智慧合約弱點所致[3]。
根據 Chainalysis 的數據,2025 年加密貨幣相關駭客事件共造成 34.1 億美元的損失,較前一年大幅增加[2]。這種上升趨勢凸顯了區塊鏈產業在安全層面強化機制的急迫需求。
事情為何重要:私鑰安全的重要性
無論 Saga 事件的根本原因是智慧合約錯誤或私鑰洩漏,它都揭示了一個加密安全領域中最根本的真理:保護私鑰是防線的最後堡壘。即使系統已進行過智慧合約審計與形式驗證,如果關鍵基礎設施的私鑰遭到侵害,一切努力都將付諸東流。
對於個人投資者及機構參與者而言,妥善封存與加密私鑰是確保資產安全的不二法門。與純軟體方式相比,將私鑰儲存在離線的硬體錢包中,能大幅減少暴露於攻擊的風險。即便是在整體網路遭滲透、協議受到攻擊之際,用戶仍能透過這層獨立機制保障其個人資產安全。
Saga 被駭事件再次提醒我們,再安全的鏈也可能被攻破。隨著 DeFi 生態不斷擴展與複雜化,其安全標準和做法也必須同步進化。其中包括徹底的程式審查、多簽治理架構、以及使用者本身良好的操作習慣——尤其要注意妥善保管、儲存控制資產存取權限的私鑰。
對於持有大量加密資產的投資者而言,訊息再明確不過:請採取多層防禦措施,使用硬體錢包等工具強化安全機制,以抵禦來自智慧合約與密鑰盜竊兩大風險。
參考資料:
