Saga pausa SagaEVM tras un exploit de 7 millones de dólares que drena activos puenteados

Saga, un protocolo blockchain de Capa 1 diseñado para aplicaciones descentralizadas de alto rendimiento, ha suspendido su cadena SagaEVM tras un grave incidente de seguridad que resultó en la transferencia no autorizada de aproximadamente 7 millones de dólares en activos puenteados a Ethereum.

El protocolo confirmó la brecha en un anuncio del 21 de enero, indicando que el exploit implicaba una serie cuidadosamente orquestada de despliegues contractuales, operaciones cross-chain y extracciones de liquidez.

Según el equipo del proyecto, la decisión de detener la cadena SagaEVM compatible con Ethereum se tomó "por precaución", congelando la cadena a la altura de bloque 6.593.800 mientras continúan las investigaciones.

Mientras tanto, Saga ha confirmado que la infraestructura central permanece intacta, señalando que no hubo "fallo de consenso, compromiso de validadores ni fuga de claves del firmante."

Además, su mainnet, Saga SSC y otras cadenas no se vieron afectadas, y el consenso a nivel de protocolo sigue funcionando sin problemas.

El impacto del ataque fue inmediatamente visible en todo el ecosistema del protocolo.

Saga Dollar, la stablecoin insignia de la cadena vinculada al dólar estadounidense, perdió su anclaje aproximadamente a las 22:16 UTC del 21 de enero, cayendo a un mínimo de 0,75 dólares, según CoinGecko.

Mientras tanto, el valor total bloqueado en la red también cayó drásticamente a medida que los usuarios de la red empezaron a mover fondos.

Los datos de DeFiLlama mostraron que TVL en Saga colapsó de más de 37 millones de dólares a solo 16 millones en menos de 24 horas tras el exploit.

Un ataque coordinado

Aunque Saga aún no ha publicado una autopsia oficial, han surgido varias teorías lideradas por la comunidad sobre este exploit.

Una de estas evaluaciones vino del investigador de amenazas Vladimir S, quien sugirió que el atacante podría haber ejecutado una estrategia de varios pasos que involucraba mecanismos IBC y cargas útiles de mensajes personalizadas, permitiendo potencialmente acuñar la stablecoin de Saga sin garantía correspondiente.

Según Vladimir, el exploit parecía eludir la validación del puente abusando de la lógica precompilada, permitiendo al atacante acuñar Saga Dollar ($D) "de la nada".

Otra teoría provino de un usuario seudónimo de X llamado Spectre, que especuló que el ataque podría haber sido el resultado de una clave privada comprometida.

El incidente también afectó a los entornos Colt y Mustang de Saga, que estaban conectados a la misma infraestructura inter-cadena.

Salvaguardas posteriores al incidente en juego

Aunque aún no se han revelado todos los detalles técnicos, una cartera en cadena, 0x2044697623afa31459642708c83f04ecef8c6ecb, ha sido identificada como el destino de los fondos robados.

Saga dijo que está trabajando con intercambios y operadores de puentes para poner la dirección en la lista negra y evitar más movimientos de los activos.

Mientras tanto, ha implementado varias salvaguardas de emergencia, incluyendo la restricción de las actividades intercadena relevantes y la revisión de trazas de ejecución y datos de nodos de archivo para comprender completamente el alcance del exploit.

Los ingenieros están ahora trabajando para parchear vulnerabilidades y reforzar los componentes de SagaEVM antes de cualquier posible reinicio.

La cadena permanecerá fuera de línea hasta que se complete el proceso de remediación y el equipo esté seguro de que no existe ningún riesgo adicional. No se ha proporcionado ningún plazo para reanudar las operaciones.

"Reconocemos que una pausa es disruptiva. Tomamos esta decisión porque la seguridad de nuestra comunidad es lo primero", escribió el equipo en su última actualización de estado.

El incidente Saga se suma a una lista creciente de ataques dirigidos en el espacio cripto.

Chainalysis estima que las pérdidas totales relacionadas con los hackeos cripto alcanzaron los 3.410 millones de dólares en 2025.