Saga pausiert SagaEVM, nachdem ein 7-Millionen-Dollar-Exploit überbrückte Vermögenswerte verbraucht hat

Saga, ein Layer-1-Blockchain-Protokoll für hochdurchsatzbasierte dezentralisierte Anwendungen, hat sein SagaEVM-Chainlet nach einem schweren Sicherheitsvorfall, der zur unautorisierten Übertragung von etwa 7 Millionen US-Dollar an überbrückten Vermögenswerten auf Ethereum führte, ausgesetzt.

Das Protokoll bestätigte die Sicherheitsverletzung in einer Ankündigung vom 21. Januar und erklärte, dass der Exploit eine sorgfältig orchestrierte Reihe von Vertragsdeployments, Cross-Chain-Operationen und Liquiditätsextraktionen beinhaltete.

Laut dem Projektteam wurde die Entscheidung, die Ethereum-kompatible SagaEVM-Kette zu stoppen, "aus großer Vorsicht" getroffen und die Kette bei Blockhöhe 6.593.800 eingefroren, während die Untersuchungen andauern.

In der Zwischenzeit hat Saga bestätigt, dass die Kerninfrastruktur intakt bleibt, und stellt fest, dass es "keinen Konsensfehler, keine Validator-Kompromittierung oder Signer-Key-Leck" gab.

Darüber hinaus wurden ihr Mainnet, Saga SSC und andere Chainlets nicht beeinträchtigt, und der Konsens auf Protokollebene funktioniert weiterhin problemlos.

Die Auswirkungen des Angriffs waren sofort im gesamten Ökosystem des Protokolls sichtbar.

Saga Dollar, der Flaggschiff-Stablecoin des Netzwerks, der an den US-Dollar gebunden ist, verlor seine Bindung gegen 22:16 Uhr UTC am 21. Januar und fiel laut CoinGecko auf einen Tiefstand von 0,75 US-Dollar.

Unterdessen sank auch der im Netzwerk gesicherte Gesamtwert drastisch, da Nutzer begannen, Gelder abzuschieben.

Daten von DeFiLlama zeigten, dass TVL auf Saga innerhalb von 24 Stunden nach dem Exploit von über 37 Millionen auf nur 16 Millionen Dollar zusammenbrach.

Ein koordinierter Angriff

Obwohl Saga noch keine offizielle Obduktion veröffentlicht hat, sind mehrere von der Community geleitete Theorien zu diesem Exploit aufgetaucht.

Eine solche Einschätzung stammt vom Bedrohungsforscher Vladimir S, der vorschlug, dass der Angreifer möglicherweise eine mehrstufige Strategie mit IBC-Mechanismen und benutzerdefinierten Nachrichtennutzlasten durchgeführt haben könnte, wodurch Sagas Stablecoin ohne entsprechende Sicherheit geprägt werden könnte.

Laut Vladimir schien der Exploit die Bridge-Validierung zu umgehen, indem er die Vorkompilierungslogik missbrauchte, was es dem Angreifer ermöglichte, Saga Dollar ($D) "aus dem Nichts" zu prägen.

Eine weitere Theorie stammt von einem pseudonymen X-Nutzer namens Spectre, der spekulierte, dass der Angriff auf eine Kompromittierung des privaten Schlüssels zurückzuführen sein könnte.

Der Vorfall betraf auch die Colt- und Mustang-Umgebungen von Saga, die mit derselben Cross-Chain-Infrastruktur verbunden waren.

Schutzmaßnahmen nach dem Vorfall sind in Aktion

Obwohl die vollständigen technischen Details noch nicht bekannt gegeben wurden, wurde eine On-Chain-Wallet, 0x2044697623afa31459642708c83f04ecef8c6ecb, als Ziel der gestohlenen Gelder identifiziert.

Saga sagte, es arbeite mit Vermittlungsstellen und Bridge-Betreibern zusammen, um die Adresse auf eine schwarze Liste zu setzen und eine weitere Verlagerung der Vermögenswerte zu verhindern.

In der Zwischenzeit wurden mehrere Notfallmaßnahmen eingeführt, darunter die Einschränkung relevanter Cross-Chain-Aktivitäten sowie die Überprüfung von Ausführungsspuren und Archivknotendaten, um den Umfang des Exploits vollständig zu verstehen.

Ingenieure arbeiten nun daran, Schwachstellen zu beheben und die Komponenten von SagaEVM vor einem möglichen Neustart zu stärken.

Die Kette bleibt offline, bis der Sanierungsprozess abgeschlossen ist und das Team zuversichtlich ist, dass kein weiteres Risiko besteht. Es wurde kein Zeitplan für die Wiederaufnahme des Betriebs angegeben.

"Wir erkennen an, dass eine Pause störend ist. Wir haben diese Entscheidung getroffen, weil die Sicherheit unserer Gemeinschaft an erster Stelle steht", schrieb das Team in seinem neuesten Statusupdate.

Der Saga-Vorfall ergänzt eine wachsende Liste gezielter Angriffe im Krypto-Bereich.

Chainalysis schätzt, dass die Gesamtverluste im Zusammenhang mit Krypto-Hacks im Jahr 2025 3,41 Milliarden US-Dollar erreichten.