Saga mette in pausa SagaEVM dopo che un exploit da 7 milioni di dollari ha drenato asset bridged

Saga, un protocollo blockchain di livello 1 progettato per applicazioni decentralizzate ad alto throughput, ha sospeso la sua catena SagaEVM a seguito di un grave incidente di sicurezza che ha portato al trasferimento non autorizzato di circa 7 milioni di dollari in asset ponte su Ethereum.

Il protocollo ha confermato la violazione in un annuncio del 21 gennaio, affermando che l'exploit comportava una serie accuratamente orchestrata di implementazioni contrattuali, operazioni cross-chain ed estrazioni di liquidità.

Secondo il team di progetto, la decisione di fermare la catena SagaEVM compatibile con Ethereum è stata presa "per eccesso di cautela", bloccando la catena all'altezza del blocco 6.593.800 mentre le indagini continuano.

Nel frattempo, Saga ha confermato che l'infrastruttura di base è rimasta intatta, sottolineando che non c'è stato "fallimento del consenso, compromisso del validatore o fuga di chiavi firmatari."

Inoltre, la sua mainnet, Saga SSC e altre catene non sono state compromesse, e il consenso a livello di protocollo continua a funzionare senza problemi.

L'impatto dell'attacco è stato immediatamente visibile in tutto l'ecosistema del protocollo.

Saga Dollar, la stablecoin di punta della rete ancorata al dollaro statunitense, ha perso il suo parità intorno alle 22:16 UTC del 21 gennaio, scendendo a un minimo di $0,75, secondo CoinGecko.

Nel frattempo, anche il valore totale bloccato sulla rete è diminuito drasticamente quando gli utenti della rete hanno iniziato a spostare fondi.

I dati di DeFiLlama hanno mostrato che TVL su Saga è crollata da oltre 37 milioni a soli 16 milioni entro 24 ore dall'exploit.

Un attacco coordinato

Sebbene Saga non abbia ancora pubblicato un'autopsia ufficiale, sono emerse diverse teorie guidate dalla comunità sull'exploit.

Una di queste valutazioni è arrivata dal ricercatore sulle minacce Vladimir S, che ha suggerito che l'attaccante potesse aver eseguito una strategia a più passaggi che coinvolgeva meccanismi IBC e payload di messaggi personalizzati, permettendo potenzialmente di coniare la stablecoin di Saga senza corrispondenti garanzie.

Secondo Vladimir, l'exploit sembrava bypassare la validazione del bridge abusando della logica precompilale, permettendo all'attaccante di coniare Saga Dollar ($D) "dal nulla."

Un'altra teoria è nata da un utente pseudonimo di X chiamato Spectre, che ha ipotizzato che l'attacco potesse essere stato il risultato di una compromessa di chiave privata.

L'incidente ha colpito anche gli ambienti Colt e Mustang di Saga, collegati alla stessa infrastruttura cross-chain.

Salvaguardie post-incidente in gioco

Sebbene i dettagli tecnici completi debbano ancora essere resi noti, un portafoglio on-chain, 0x2044697623afa31459642708c83f04ecef8c6ecb, è stato identificato come destinazione dei fondi rubati.

Saga ha dichiarato di collaborare con borse e operatori di bridge per inserire l'indirizzo nella lista nera e impedire ulteriori movimenti degli asset.

Nel frattempo, ha adottato diverse misure di emergenza, tra cui la limitazione delle attività cross-chain rilevanti e la revisione delle tracce di esecuzione e dei dati dei nodi di archivio per comprendere appieno l'ambito dell'exploit.

Gli ingegneri stanno ora lavorando per correggere le vulnerabilità e rafforzare i componenti di SagaEVM prima di qualsiasi potenziale riavvio.

La catena rimarrà offline finché il processo di bonifica non sarà completato e il team sarà sicuro che non esista alcun rischio ulteriore. Non è stata fornita alcuna tempistica per la ripresa delle operazioni.

"Riconosciamo che una pausa è di disturbo. Abbiamo preso questa decisione perché la sicurezza della nostra comunità viene prima di tutto," ha scritto il team nell'ultimo aggiornamento di stato.

L'incidente di Saga si aggiunge a una lista crescente di attacchi mirati nel settore crypto.

Chainalysis stima che le perdite totali legate agli hack crypto abbiano raggiunto i 3,41 miliardi di dollari nel 2025.