Saga sætter SagaEVM på pause efter 7 millioner dollars udnyttelse dræner broaktiver

Saga, en Layer-1 blockchain-protokol designet til højkapacitets decentraliserede applikationer, har suspenderet sin SagaEVM-chainlet efter en større sikkerhedshændelse, der resulterede i uautoriseret overførsel af cirka 7 millioner dollars i broaktiver til Ethereum.

Protokollen bekræftede bruddet i en meddelelse den 21. januar og oplyste, at udnyttelsen involverede en nøje orkestreret række af kontraktudrulninger, krydskædeoperationer og likviditetsudvindinger.

Ifølge projektteamet blev beslutningen om at stoppe den Ethereum-kompatible SagaEVM-kæde taget "af forsigtighed," hvilket frøs kæden ved blokhøjde 6.593.800, mens undersøgelserne fortsætter.

I mellemtiden har Saga bekræftet, at kerneinfrastrukturen forbliver intakt, og bemærker, at der ikke var "nogen konsensusfejl, validator-kompromittering eller signer-nøgle-lækage."

Desuden blev dens mainnet, Saga SSC og andre chainlets ikke påvirket, og konsensus på protokolniveau fortsætter med at fungere uden problemer.

Angrebets indvirkning var straks synlig i protokollens økosystem.

Saga Dollar, netværkets flagskibs stablecoin bundet til den amerikanske dollar, mistede sin fastgørelse omkring kl. 22:16 UTC den 21. januar og faldt til et lavpunkt på $0,75, ifølge CoinGecko.

Samtidig faldt den samlede værdi, der var låst på netværket, også markant, da netværksbrugere begyndte at flytte midler ud.

Data fra DeFiLlama viste, at TVL på Saga kollapsede fra over 37 millioner dollars til kun 16 millioner dollars inden for 24 timer efter exploiten.

Et koordineret angreb

Selvom Saga endnu ikke har offentliggjort en officiel obduktion, er der opstået flere fællesskabsbaserede teorier om udnyttelsen.

En sådan vurdering kom fra trusselsforskeren Vladimir S, som foreslog, at angriberen muligvis havde udført en flertrinsstrategi med IBC-mekanismer og brugerdefinerede beskedpayloads, hvilket potentielt gjorde det muligt at præge Sagas stablecoin uden tilsvarende sikkerhed.

Ifølge Vladimir så det ud til, at udnyttelsen omgik brovalidering ved at misbruge prekompileringslogik, hvilket gjorde det muligt for angriberen at præge Saga Dollar ($D) "ud af den blå luft."

En anden teori kom fra en pseudonym X-bruger under navnet Spectre, som spekulerede i, at angrebet kunne være resultatet af en privat nøglekompromittering.

Hændelsen påvirkede også Sagas Colt- og Mustang-miljøer, som var forbundet til samme cross-chain infrastruktur.

Sikkerhedsforanstaltninger efter hændelsen i spil

Selvom fulde tekniske detaljer endnu ikke er offentliggjort, er en on-chain wallet, 0x2044697623afa31459642708c83f04ecef8c6ecb, identificeret som destinationen for de stjålne midler.

Saga sagde, at de arbejder sammen med børser og brooperatører for at sortliste adressen og forhindre yderligere flyt af aktiverne.

I mellemtiden har den indført flere nødforanstaltninger, herunder begrænsning af relevante cross-chain aktiviteter og gennemgang af eksekveringsspor og arkivnodedata for fuldt ud at forstå exploitets omfang.

Ingeniører arbejder nu på at lappe sårbarheder og styrke SagaEVM's komponenter før en eventuel genstart.

Kæden forbliver offline, indtil udbedringsprocessen er afsluttet, og teamet er sikre på, at der ikke er yderligere risiko. Der er ikke givet nogen tidsplan for genoptagelse af driften.

"Vi anerkender, at en pause er forstyrrende. Vi traf denne beslutning, fordi sikkerheden i vores fællesskab kommer først," skrev teamet i deres seneste statusopdatering.

Saga-hændelsen føjer sig til en voksende liste af målrettede angreb i kryptoområdet.

Chainalysis anslår, at de samlede tab relateret til kryptohack nåede 3,41 milliarder dollars i 2025.