Cosmos раскрывает эксплойт SagaEVM по мере выпуска патча

Основные выводы:

• Подтвержденная эксплуатация SagaEVM вызвала приостановку цепи и убытки; заявления о патче остаются непроверенными.
• Отличайте подтвержденную эксплуатацию от непроверенного патча Cosmos для точной оценки кросс-чейн рисков.
• Воздействие сосредоточено на обмене сообщениями IBC и обеспечении залога, а не на консенсусе; компоненты Ethermint находятся на рассмотрении.

Публичные отчеты указывают на подтвержденную эксплуатацию SagaEVM, которая вызвала приостановку цепи и убытки. Также упоминается раскрытие уязвимости Cosmos с выпущенным патчем, но при отсутствии институциональных заметок о патче в цитируемых источниках этот статус патча остается непроверенным. Разделение подтвержденной эксплуатации от непроверенного патча имеет значение для оценки рисков в Cosmos, цепях EVM на базе Ethermint и безопасности кросс-чейн IBC.

Этот эпизод важен, поскольку вектор включает обработку кросс-чейн сообщений и логику обеспечения залога, а не отказ консенсуса. Учитывая общие компоненты в стеках на базе Ethermint, аналогичные архитектуры могут подвергнуться проверке, хотя общая причинно-следственная связь по цепи не установлена доступными отчетами.

Как сообщает Kanalcoin (https://www.kanalcoin.com/saga-pauses-evm-chain-after-7m-exploit-what-it-means-for-cosmos-and-cross-chain-security/?utm_source=openai), 21–22 января 2026 года Saga приостановила SagaEVM после того, как почти 7 миллионов $ были потеряны в результате эксплуатации. Злоумышленник создал Saga Dollar без обеспечения, злоупотребляя кросс-чейн сообщениями в платформе IBC, перевел токены в Ethereum и конвертировал выручку в ETH. В отчете добавляется, что Saga Dollar временно торговался около 0,75 $ и TVL упал более чем наполовину в течение 24 часов. Также указывается, что набор валидаторов и консенсус не были скомпрометированы, указывая вместо этого на логику контракта как на область сбоя.

По данным Ainvest (https://www.ainvest.com/news/saga-blockchain-7m-exploit-systemic-risks-facing-cosmos-ecosystem-projects-2601/?utm_source=openai), аналитики подчеркивают системный риск в логике кросс-чейн обмена сообщениями и обеспечении стейблкоинов в средах Cosmos/IBC. Таким образом, общие компоненты Ethermint находятся под контролем, в то время как прямое распространение проблемы на другие цепи не утверждается.

Одна заявленная мера по исправлению остается недостаточно задокументированной в вышеуказанных источниках: патч, выпущенный Cosmos для конкретной уязвимости. «Cosmos раскрыл уязвимость безопасности, влияющую на Saga, и патч был выпущен», - сообщил Cosmos.

Отказ от ответственности: CoinLineup.com предоставляет информацию о криптовалюте и финансовом рынке только в образовательных и информационных целях. Контент на этом сайте не является финансовой, инвестиционной или торговой консультацией. Криптовалютные и фондовые рынки сопряжены со значительным риском, и прошлые результаты не являются показателем будущих результатов. Всегда проводите собственное исследование и консультируйтесь с квалифицированным финансовым консультантом перед принятием любых инвестиционных решений.