Saga wstrzymała SagaEVM po tym, jak exploit wart 7 milionów dolarów odpłynął powiązane aktywa

Saga, protokół blockchain warstwy 1 zaprojektowany dla zdecentralizowanych aplikacji o wysokiej przepustowości, zawiesił swój łańcuch SagaEVM po poważnym incydencie bezpieczeństwa, który doprowadził do nieautoryzowanego transferu około 7 milionów dolarów w powiązanych aktywach na Ethereum.

Protokół potwierdził naruszenie w ogłoszeniu z 21 stycznia, stwierdzając, że exploit polegał na starannie zaplanowanej serii wdrożeń kontraktowych, operacji międzyłańcuchowych oraz ekstrakcji płynności.

Według zespołu projektowego, decyzja o zatrzymaniu kompatybilnego z Ethereum łańcucha SagaEVM została podjęta "z nadmiaru ostrożności", zamroziając łańcuch na wysokości bloku 6 593 800, podczas gdy śledztwa trwają.

Tymczasem Saga potwierdziła, że infrastruktura podstawowa pozostaje nienaruszona, zauważając, że "nie doszło do awarii konsensusu, kompromitacji walidatora ani wycieku klucza sygnatowego."

Ponadto jego mainnet, Saga SSC i inne chainlety nie zostały dotknięte, a konsensus na poziomie protokołu nadal działa bez problemów.

Wpływ ataku był natychmiast widoczny w całym ekosystemie protokołu.

Saga Dollar, flagowa stablecoina sieci powiązana z dolarem amerykańskim, straciła swoją pozycję około godziny 22:16 UTC 21 stycznia, spadając do minimum 0,75 USD, według CoinGecko.

Tymczasem całkowita wartość zablokowana w sieci również gwałtownie spadła, gdy użytkownicy zaczęli przenosić środki na zewnątrz.

Dane z DeFiLlama pokazały, że TVL on Saga spadł z ponad 37 milionów dolarów do zaledwie 16 milionów dolarów w ciągu 24 godzin od ataku.

Skoordynowany atak

Chociaż Saga nie opublikowała jeszcze oficjalnego analizy analizy, pojawiło się kilka teorii prowadzonych przez społeczność wokół tego exploita.

Jedną z takich ocen pochodził badacz zagrożeń Vladimir S, który zasugerował, że atakujący mógł wykonać wieloetapową strategię obejmującą mechanizmy IBC i niestandardowe ładunki wiadomości, co potencjalnie pozwoliło na wybicie stablecoina Sagi bez odpowiadających mu kolateralów.

Według Vladimira, exploit wydawał się omijać walidację mostka, nadużywając logiki prekompilacji, co umożliwiło atakującemu wybicie Saga Dollar ($D) "z powietrza".

Inna teoria pochodziła od pseudonimowego użytkownika X znanego jako Spectre, który spekulował, że atak mógł być wynikiem przejęcia klucza prywatnego.

Incydent dotknął także środowiska Colta i Mustanga w Saga, które były powiązane z tą samą infrastrukturą międzyłańcuchową.

Zabezpieczenia po incydencie w obowiązek

Choć pełne szczegóły techniczne nie zostały jeszcze ujawnione, portfel on-chain, 0x2044697623afa31459642708c83f04ecef8c6ecb, został zidentyfikowany jako miejsce przeznaczenia skradzionych środków.

Saga poinformowała, że współpracuje z giełdami i operatorami mostów, aby zablokować adres i zapobiec dalszemu przemieszczaniu się aktywów.

W międzyczasie wprowadziła kilka zabezpieczeń awaryjnych, w tym ograniczenie istotnych działań międzyłańcuchowych oraz przegląd śladów wykonania i archiwum danych węzłów, aby w pełni zrozumieć zakres exploita.

Inżynierowie pracują teraz nad łataniem luk i wzmacnianiem komponentów SagaEVM przed ewentualnym wznowieniem gry.

Łańcuch pozostanie nieaktywny do czasu zakończenia procesu naprawy, a zespół będzie pewien, że nie istnieje dalsze ryzyko. Nie podano terminu wznowienia działalności.

"Zdajemy sobie sprawę, że przerwa jest zakłócająca. Podjęliśmy tę decyzję, ponieważ bezpieczeństwo naszej społeczności jest najważniejsze" – napisał zespół w najnowszej aktualizacji statusu.

Incydent w Sagi powiększa rosnącą listę ataków celowanych w przestrzeni kryptowalut.

Chainalysis szacuje, że całkowite straty związane z hackami kryptowalutowymi osiągnęły 3,41 miliarda dolarów w 2025 roku.