Saga met SagaEVM en pause après qu’un exploit de 7 millions de dollars a drainé des assets pontés

Saga, un protocole blockchain de couche 1 conçu pour des applications décentralisées à haut débit, a suspendu sa chaîne SagaEVM suite à un incident majeur de sécurité ayant entraîné le transfert non autorisé d’environ 7 millions de dollars d’actifs pontés vers Ethereum.

Le protocole a confirmé la faille dans une annonce du 21 janvier, indiquant que l’exploit impliquait une série soigneusement orchestrée de déploiements de contrats, d’opérations cross-chain et d’extractions de liquidité.

Selon l’équipe du projet, la décision d’arrêter la chaîne SagaEVM compatible Ethereum a été prise « par excès de prudence », gelant la chaîne à hauteur de bloc 6 593 800 pendant que les enquêtes se poursuivent.

Entre-temps, Saga a confirmé que l’infrastructure centrale reste intacte, notant qu’il n’y a eu « aucun échec de consensus, compromission du validateur, ni fuite de clé du signataire. »

De plus, son réseau principal, Saga SSC et d’autres chaînes n’ont pas été affectées, et le consensus au niveau du protocole continue de fonctionner sans problème.

L’impact de l’attaque était immédiatement visible dans tout l’écosystème du protocole.

Saga Dollar, le stablecoin phare du réseau indexé sur le dollar américain, a perdu son ancrage vers 22h16 UTC le 21 janvier, chutant à un plus bas de 0,75 $, selon CoinGecko.

Par contre, la valeur totale bloquée sur le réseau a également fortement chuté à mesure que les utilisateurs du réseau ont commencé à déplacer des fonds.

Les données de DeFiLlama ont montré que TVL sur Saga est passé de plus de 37 millions à seulement 16 millions de dollars en moins de 24 heures après l’exploit.

Une attaque coordonnée

Bien que Saga n’ait pas encore publié d’autopsie officielle, plusieurs théories communautaires ont émergé autour de cette opération.

Une de ces évaluations est venue du chercheur en menaces Vladimir S, qui a suggéré que l’attaquant aurait pu exécuter une stratégie en plusieurs étapes impliquant des mécanismes IBC et des charges utiles de messages personnalisés, permettant potentiellement de frapper le stablecoin de Saga sans garantie correspondante.

Selon Vladimir, l’exploit semblait contourner la validation du pont en abusant de la logique précompile, permettant à l’attaquant de frapper Saga Dollar ($D) « de nulle part ».

Une autre théorie venait d’un utilisateur pseudonyme de X sous le nom de Spectre, qui a émis l’hypothèse que l’attaque pouvait être le résultat d’une compromission de clé privée.

L’incident a également affecté les environnements Colt et Mustang de Saga, qui étaient liés à la même infrastructure inter-chaîne.

Mesures de protection post-incident en jeu

Bien que tous les détails techniques restent à divulguer, un portefeuille en chaîne, 0x2044697623afa31459642708c83f04ecef8c6ecb, a été identifié comme destination des fonds volés.

Saga a indiqué qu’elle collaborait avec les bourses et les opérateurs de ponts pour mettre l’adresse sur liste noire et empêcher tout mouvement futur des actifs.

Entre-temps, elle a mis en place plusieurs mesures de sécurité d’urgence, notamment la restriction des activités inter-chaînes pertinentes et la revue des traces d’exécution et des données des nœuds d’archivage afin de bien comprendre la portée de l’exploit.

Les ingénieurs travaillent désormais à corriger les vulnérabilités et à renforcer les composants de SagaEVM avant tout redémarrage potentiel.

La chaîne restera hors ligne jusqu’à la fin du processus de dépollution et que l’équipe est confiante qu’aucun risque supplémentaire n’existe. Aucun calendrier n’a été fourni pour la reprise des opérations.

« Nous reconnaissons qu’une pause est perturbatrice. Nous avons pris cette décision parce que la sécurité de notre communauté passe avant tout », a écrit l’équipe dans sa dernière mise à jour.

L’incident Saga s’ajoute à une liste croissante d’attaques ciblées dans le secteur crypto.

Chainalysis estime que les pertes totales liées aux piratages crypto ont atteint 3,41 milliards de dollars en 2025.