Saga pauzeert SagaEVM nadat een exploit van $7 miljoen bridged assets heeft uitgeput

Saga, een Layer-1 blockchainprotocol ontworpen voor high-throughput gedecentraliseerde applicaties, heeft zijn SagaEVM-chainlet opgeschort na een groot beveiligingsincident dat resulteerde in de ongeautoriseerde overdracht van ongeveer 7 miljoen dollar aan gebridgede activa naar Ethereum.

Het protocol bevestigde de inbreuk in een aankondiging op 21 januari, waarin werd gesteld dat de exploit een zorgvuldig georkestreerde reeks contractimplementaties, cross-chain operaties en liquiditeitsextractie betrof.

Volgens het projectteam werd de beslissing om de Ethereum-compatibele SagaEVM-keten te stoppen "uit overvloed aan voorzichtigheid" genomen, waarbij de keten werd bevroren op blokhoogte 6.593.800 terwijl het onderzoek doorgaat.

In de tussentijd heeft Saga bevestigd dat de kerninfrastructuur intact blijft, en merkt op dat er "geen consensusfout, validator-compromittering of signer-sleutellekkage was."

Bovendien werden het mainnet, Saga SSC en andere chainlets niet beïnvloed, en blijft de consensus op protocolniveau zonder problemen functioneren.

De impact van de aanval was direct zichtbaar in het ecosysteem van het protocol.

Saga Dollar, de vlaggenschip-stablecoin van het netwerk gekoppeld aan de Amerikaanse dollar, verloor zijn koppeling rond 22:16 uur UTC op 21 januari, tot een dieptepunt van $0,75, volgens CoinGecko.

Ondertussen daalde de totale waarde die op het netwerk was vastgelegd ook scherp, omdat netwerkgebruikers begonnen geld over te nemen.

Gegevens van DeFiLlama toonden aan dat TVL op Saga binnen 24 uur na de exploit instortte van meer dan 37 miljoen dollar naar slechts 16 miljoen dollar.

Een gecoördineerde aanval

Hoewel Saga nog geen officiële autopsie heeft gepubliceerd, zijn er verschillende door de gemeenschap geleide theorieën over de exploit naar voren gekomen.

Een van die beoordelingen kwam van dreigingsonderzoeker Vladimir S, die suggereerde dat de aanvaller mogelijk een meerstapsstrategie heeft uitgevoerd met IBC-mechanismen en aangepaste berichtpayloads, waardoor Saga's stablecoin mogelijk zonder bijbehorend onderpand kon worden gemunt.

Volgens Vladimir leek de exploit de brugvalidatie te omzeilen door precompilatielogica te misbruiken, waardoor de aanvaller Saga Dollar ($D) "uit het niets" kon slaan.

Een andere theorie kwam van een pseudonieme X-gebruiker die zich onder de naam Spectre heette, die speculeerde dat de aanval het gevolg kon zijn van een private key-compromittering.

Het incident had ook invloed op de Colt- en Mustang-omgevingen van Saga, die verbonden waren met dezelfde cross-chain infrastructuur.

Veiligheidsmaatregelen na incidenten in werking

Hoewel volledige technische details nog niet zijn bekendgemaakt, is een on-chain wallet, 0x2044697623afa31459642708c83f04ecef8c6ecb, geïdentificeerd als bestemming van de gestolen gelden.

Saga zei dat het samenwerkt met exchanges en bridge-operators om het adres op een zwarte lijst te zetten en verdere verplaatsing van de activa te voorkomen.

In de tussentijd heeft het verschillende noodmaatregelen ingevoerd, waaronder het beperken van relevante cross-chain activiteiten en het beoordelen van uitvoeringstraces en archiefnodegegevens om de omvang van de exploit volledig te begrijpen.

Ingenieurs werken nu aan het patchen van kwetsbaarheden en het versterken van de componenten van SagaEVM voordat er een mogelijke herstart plaatsvindt.

De ketting blijft offline totdat het herstelproces is afgerond en het team ervan overtuigd is dat er geen verdere risico's zijn. Er is geen tijdlijn gegeven voor het hervatten van de activiteiten.

"We erkennen dat een pauze storend is. We hebben deze beslissing genomen omdat de veiligheid van onze gemeenschap voorop staat," schreef het team in de laatste statusupdate.

Het Saga-incident voegt zich bij een groeiende lijst van gerichte aanvallen in de cryptosector.

Chainalysis schat dat de totale verliezen gerelateerd aan crypto-hacks in 2025 $3,41 miljard bereikten.