Cosmos 揭露 SagaEVM 漏洞並推出修補程式

重點摘要：

• 已確認的 SagaEVM 漏洞利用事件觸發了鏈暫停和損失；修補程式聲明仍未經驗證。
• 區分已確認的漏洞利用事件與未經驗證的 Cosmos 修補程式，以進行準確的跨鏈風險評估。
• 影響集中在 IBC 消息傳遞和抵押品化，而非共識；Ethermint 組件正在審查中。

公開報導顯示，已確認的 SagaEVM 漏洞利用事件導致鏈暫停和損失。報導中也引用了 Cosmos 的漏洞披露以及發布的修補程式，但由於所引用的報導中缺乏機構修補程式說明，該修補程式的狀態仍未經驗證。區分已確認的漏洞利用事件與未經驗證的修補程式，對於評估 Cosmos、基於 Ethermint 的 EVM 鏈以及 IBC 跨鏈安全的風險至關重要。

這一事件之所以重要，是因為攻擊向量涉及跨鏈消息處理和抵押品化邏輯，而非共識失敗。鑑於基於 Ethermint 的技術堆疊中存在共享組件，類似的架構可能面臨審查，儘管現有報導尚未確立整個鏈的因果關係。

根據 Kanalcoin 的報導（https://www.kanalcoin.com/saga-pauses-evm-chain-after-7m-exploit-what-it-means-for-cosmos-and-cross-chain-security/?utm_source=openai），2026 年 1 月 21 日至 22 日，Saga 在漏洞利用事件中損失近 700 萬美元後暫停了 SagaEVM。攻擊者通過濫用 IBC 框架中的跨鏈消息，在沒有抵押品的情況下鑄造了 Saga Dollar，將代幣橋接到 Ethereum，並將收益轉換為 ETH。報導補充說，Saga Dollar 一度在 0.75 美元附近交易，TVL 在 24 小時內下降了一半以上。報導還指出，驗證者集合和共識並未受到損害，而是將合約邏輯指向故障域。

根據 Ainvest 的報導（https://www.ainvest.com/news/saga-blockchain-7m-exploit-systemic-risks-facing-cosmos-ecosystem-projects-2601/?utm_source=openai），分析師強調了 Cosmos/IBC 環境中跨鏈消息傳遞邏輯和穩定幣抵押品化的系統性風險。因此，Ethermint 共享組件正受到審查，但並未斷言該問題會直接傳播到其他鏈。

上述來源中記錄不足的一項聲稱的補救措施是：針對該漏洞的 Cosmos 發布的修補程式。「Cosmos 已披露了影響 Saga 的安全漏洞，並已發布修補程式，」Cosmos 表示。

免責聲明： CoinLineup.com 提供的加密貨幣和金融市場資訊僅用於教育和資訊目的。本網站上的內容不構成財務、投資或交易建議。加密貨幣和股票市場涉及重大風險，過去的表現並不代表未來的結果。請務必進行自己的研究，並在做出任何投資決策前諮詢合格的財務顧問。