Saga pune pauză pe SagaEVM după ce exploit-ul de 7 milioane de dolari epuizează asset-urile de pod

Saga, un protocol blockchain Layer-1 conceput pentru aplicații descentralizate cu debit ridicat, și-a suspendat lanțul SagaEVM după un incident major de securitate care a dus la transferul neautorizat de aproximativ 7 milioane de dolari în active conectate către Ethereum.

Protocolul a confirmat breșa într-un anunț din 21 ianuarie, afirmând că exploit-ul a implicat o serie atent orchestrată de implementări contractuale, operațiuni cross-chain și extrageri de lichiditate. 

Potrivit echipei de proiect, decizia de a opri lanțul SagaEVM compatibil Ethereum a fost luată "dintr-o precauție excesivă", înghețând lanțul la înălțimea blocului 6.593.800, în timp ce investigațiile continuă.

Între timp, Saga a confirmat că infrastructura de bază rămâne intactă, menționând că nu a existat "niciun eșec de consens, compromis al validatorului sau scurgere de chei semnatare."  

Mai mult, mainnet-ul său, Saga SSC, și alte lanțuri nu au fost afectate, iar consensul la nivel de protocol continuă să funcționeze fără probleme.

Impactul atacului a fost imediat vizibil în întregul ecosistem al protocolului.

Saga Dollar, stablecoin-ul emblematic al rețelei legat de dolarul american, și-a pierdut legătura în jurul orei 22:16 UTC pe 21 ianuarie, ajungând la un minim de 0,75 dolari, potrivit CoinGecko.

Între timp, valoarea totală blocată pe rețea a scăzut brusc pe măsură ce utilizatorii rețelei au început să transfere fonduri.

Datele de la DeFiLlama au arătat că TVL pe Saga s-a prăbușit de la peste 37 de milioane de dolari la doar 16 milioane de dolari în decurs de 24 de ore de la exploatare.

Un atac coordonat

Deși Saga nu a publicat încă o autopsie oficială, mai multe teorii conduse de comunitate au apărut în jurul acestui exploit. 

O astfel de evaluare a venit de la cercetătorul în amenințări Vladimir S, care a sugerat că atacatorul ar fi putut executa o strategie în mai mulți pași ce implică mecanisme IBC și încărcături de mesaje personalizate, permițând potențial eliberarea stablecoin-ului Saga fără garanții corespunzătoare.

Potrivit lui Vladimir, exploit-ul părea să ocolească validarea podului abuzând de logica precompilației, permițând atacatorului să mintă Saga Dollar ($D) "din senin".

O altă teorie a venit de la un utilizator pseudonim X numit Spectre, care a speculat că atacul ar fi putut fi rezultatul unei compromisuri de chei private.

Incidentul a afectat și mediile Colt și Mustang din Saga, care erau legate de aceeași infrastructură cross-chain.

Garanții post-incident în joc

Deși detaliile tehnice complete nu au fost încă dezvăluite, un portofel on-chain, 0x2044697623afa31459642708c83f04ecef8c6ecb, a fost identificat ca destinația fondurilor furate. 

Saga a declarat că colaborează cu burse și operatorii de punte pentru a pune adresa pe lista neagră și a preveni mutarea ulterioară a activelor.

Între timp, a implementat mai multe măsuri de siguranță de urgență, inclusiv restricționarea activităților relevante cross-chain și revizuirea traseelor de execuție și a datelor de arhivare a nodurilor pentru a înțelege pe deplin domeniul exploit-ului.

Inginerii lucrează acum pentru a corecta vulnerabilitățile și a întări componentele SagaEVM înainte de orice posibilă repornire.

Lanțul va rămâne offline până când procesul de remediere va fi finalizat și echipa este încrezătoare că nu există niciun risc suplimentar. Nu a fost oferit niciun termen pentru reluarea operațiunilor.

"Recunoaștem că o pauză este perturbatoare. Am luat această decizie pentru că siguranța comunității noastre este pe primul loc," a scris echipa în cea mai recentă actualizare de stare.

Incidentul Saga se adaugă la o listă tot mai mare de atacuri țintite în spațiul cripto.

Chainalysis estimează că pierderile totale legate de hack-urile crypto au ajuns la 3,41 miliarde de dolari în 2025.