Saga pauser SagaEVM etter at 7 millioner dollar utnyttelse tapper bridgede eiendeler

Saga, en Layer-1 blokkjedeprotokoll designet for høyhastighets desentraliserte applikasjoner, har suspendert sin SagaEVM-kjede etter en stor sikkerhetshendelse som resulterte i uautorisert overføring av omtrent 7 millioner dollar i brobaserte eiendeler til Ethereum.

Protokollen bekreftet bruddet i en kunngjøring 21. januar, og uttalte at utnyttelsen involverte en nøye orkestrert serie av kontraktsutrullinger, krysskjedeoperasjoner og likviditetsutvinning.

Ifølge prosjektteamet ble beslutningen om å stoppe den Ethereum-kompatible SagaEVM-kjeden tatt «av forsiktighet», og frøs kjeden på blokkhøyde 6 593 800 mens etterforskningen pågår.

I mellomtiden har Saga bekreftet at kjerneinfrastrukturen fortsatt er intakt, og påpeker at det ikke var «noen konsensusfeil, validator-kompromittering eller signer-nøkkel-lekkasje.»

Videre ble ikke hovednettet, Saga SSC og andre kjedelapper påvirket, og protokollnivå-konsensus fungerer fortsatt uten problemer.

Konsekvensene av angrepet var umiddelbart synlige i protokollens økosystem.

Saga Dollar, nettverkets flaggskip-stablecoin knyttet til amerikanske dollar, mistet sin kobling omtrent klokken 22:16 UTC den 21. januar, og falt til et lavpunkt på 0,75 dollar, ifølge CoinGecko.

Samtidig falt den totale verdien låst på nettverket også kraftig ettersom brukerne begynte å flytte midler ut.

Data fra DeFiLlama viste at TVL på Saga kollapset fra over 37 millioner dollar til bare 16 millioner dollar innen 24 timer etter utnyttelsen.

Et koordinert angrep

Selv om Saga ennå ikke har publisert en offisiell obduksjon, har flere teorier ledet av fellesskapet rundt utnyttelsen.

En slik vurdering kom fra trusselforsker Vladimir S, som foreslo at angriperen kan ha gjennomført en flertrinnsstrategi med IBC-mekanismer og tilpassede meldingslaster, noe som potensielt tillot Sagas stablecoin å bli preget uten tilsvarende sikkerhet.

Ifølge Vladimir så det ut til at utnyttelsen omgikk brovalidering ved å misbruke forhåndskompileringslogikk, noe som gjorde det mulig for angriperen å lage Saga Dollar ($D) «ut av løse luften».

En annen teori kom fra en pseudonym X-bruker under navnet Spectre, som spekulerte i at angrepet kunne ha vært et resultat av en privat nøkkelkompromittering.

Hendelsen påvirket også Sagas Colt- og Mustang-miljøer, som var knyttet til samme krysskjede-infrastruktur.

Sikkerhetstiltak etter hendelser i spill

Selv om fullstendige tekniske detaljer ennå ikke er offentliggjort, er en on-chain lommebok, 0x2044697623afa31459642708c83f04ecef8c6ecb, identifisert som destinasjonen for de stjålne midlene.

Saga sa de samarbeider med børser og brooperatører for å svarteliste adressen og forhindre videre flytting av eiendelene.

I mellomtiden har de innført flere nødtiltak, inkludert å begrense relevante krysskjedeaktiviteter og gjennomgå kjøringsspor og arkivnodedata for å fullt ut forstå exploitens omfang.

Ingeniører jobber nå med å tette sårbarheter og styrke SagaEVMs komponenter før en eventuell omstart.

Kjedebiten vil forbli offline til utbedringsprosessen er fullført og teamet er trygge på at det ikke finnes noen ytterligere risiko. Det er ikke gitt noen tidsplan for å gjenoppta driften.

"Vi erkjenner at en pause er forstyrrende. Vi tok denne avgjørelsen fordi sikkerheten til vårt fellesskap kommer først," skrev teamet i sin siste statusoppdatering.

Saga-hendelsen legger seg til en voksende liste over målrettede angrep i kryptoverdenen.

Chainalysis anslår at totale tap relatert til kryptohack nådde 3,41 milliarder dollar i 2025.