Saga pausa o SagaEVM após exploit de $7M drenar ativos em ponte

A Saga, um protocolo blockchain de Camada 1 projetado para aplicações descentralizadas de alta produtividade, suspendeu sua cadeia SagaEVM após um grande incidente de segurança que resultou na transferência não autorizada de aproximadamente 7 milhões de dólares em ativos conectados para o Ethereum.

O protocolo confirmou a violação em um anúncio de 21 de janeiro, afirmando que a exploração envolvia uma série cuidadosamente orquestrada de implantações de contratos, operações cross-chain e extrações de liquidez.

Segundo a equipe do projeto, a decisão de interromper a cadeia SagaEVM compatível com Ethereum foi tomada "por excesso de cautela", congelando a cadeia na altura do bloco 6.593.800 enquanto as investigações continuam.

Enquanto isso, a Saga confirmou que a infraestrutura central permanece intacta, observando que não houve "falha de consenso, comprometimento de validadores ou vazamento de chaves do signatário."

Além disso, sua mainnet, Saga SSC e outras chainlets não foram afetadas, e o consenso em nível de protocolo continua funcionando sem problemas.

O impacto do ataque foi imediatamente visível em todo o ecossistema do protocolo.

A Saga Dollar, a stablecoin principal da rede atrelada ao dólar americano, perdeu sua ligação por volta das 22h16 UTC de 21 de janeiro, caindo para uma mínima de $0,75, segundo a CoinGecko.

Enquanto isso, o valor total bloqueado na rede também caiu drasticamente à medida que os usuários começaram a transferir fundos.

Dados da DeFiLlama mostraram que o TVL no Saga caiu de mais de 37 milhões de dólares para apenas 16 milhões em 24 horas após o exploit.

Um ataque coordenado

Embora a Saga ainda não tenha publicado uma análise post-mortem oficial, várias teorias lideradas pela comunidade surgiram sobre o exploit.

Uma dessas avaliações veio do pesquisador de ameaças Vladimir S, que sugeriu que o atacante pode ter executado uma estratégia de múltiplas etapas envolvendo mecanismos IBC e cargas de mensagens personalizadas, potencialmente permitindo que a stablecoin da Saga fosse cunhada sem colateral correspondente.

Segundo Vladimir, o exploit parecia contornar a validação da ponte ao abusar da lógica pré-compilada, permitindo que o atacante cunhasse o Saga Dollar ($D) "do nada."

Outra teoria veio de um usuário pseudônimo de X chamado Spectre, que especulou que o ataque poderia ter sido resultado de um comprometimento de chave privada.

O incidente também afetou os ambientes Colt e Mustang da Saga, que estavam conectados à mesma infraestrutura cross-chain.

Salvaguardas pós-incidente em uso

Embora todos os detalhes técnicos ainda não tenham sido divulgados, uma carteira on-chain, 0x2044697623afa31459642708c83f04ecef8c6ecb, foi identificada como o destino dos fundos roubados.

A Saga afirmou que está trabalhando com bolsas e operadores de bridge para colocar o endereço na lista negra e impedir novas movimentações dos ativos.

Enquanto isso, implementou várias salvaguardas emergenciais, incluindo restringir atividades relevantes entre cadeias e revisar rastreamentos de execução e dados de nós arquivados para compreender completamente o escopo do exploit.

Os engenheiros estão agora trabalhando para corrigir vulnerabilidades e fortalecer os componentes do SagaEVM antes de qualquer possível reinício.

A cadeia ficará offline até que o processo de remediação seja concluído e a equipe esteja confiante de que não existe mais risco. Nenhum cronograma foi fornecido para a retomada das operações.

"Reconhecemos que uma pausa é perturbadora. Tomamos essa decisão porque a segurança da nossa comunidade vem em primeiro lugar", escreveu a equipe em sua última atualização de status.

O incidente Saga se soma a uma lista crescente de ataques direcionados no espaço cripto.

A Chainalysis estima que as perdas totais relacionadas a hacks criptográficos atingiram US$ 3,41 bilhões em 2025.