Platforma Level-one Blockchain Saga zawiesiła swoją sieć EVM po ataku hakerskim, w wyniku którego atakujący ukradli 7 milionów dolarów w USDC.
SagaEVM zostało zawieszone na wysokości bloku 6593800 w odpowiedzi na potwierdzoną lukę w zabezpieczeniach łańcucha SagaEVM.
Trwają prace nad łagodzeniem skutków problemu, a zespół w pełni koncentruje się na jego rozwiązaniu.
Po potwierdzeniu szczegółów przekażemy dalsze informacje.
— Saga ⛋ (@Sagaxyz__) 21 stycznia 2026
Hakerzy wypłacili środki za pośrednictwem mostu międzyłańcuchowego i przekonwertowali je na Ethereum. Zespół zidentyfikował już portfel atakującego.
„Atak był skoordynowaną sekwencją działań: wdrażaniem inteligentnych kontraktów, przeprowadzaniem transakcji międzysieciowych i późniejszym wycofywaniem płynności” – czytamy na blogu projektu.
Konsekwencje
Incydent dotyczył tylko SagaEVM i dwóch stablecoinów platformy, Colta i Mustanga. Obie monety straciły na wartości w stosunku do dolara.
Inny składnik aktywów projektu powiązany z dolarem, o symbolu D, również odnotował spadek wartości, którego wartość spadła do 0,7 USD.
Źródło: CoinGecko.
W wyniku ataku cena monety SAGA spadła o 5,2% do 0,05 USD.
Główna sieć Saga SSC, mechanizm konsensusu i walidatory pozostają bezpieczne.
Zespół projektowy współpracuje z giełdami i operatorami mostów, aby odzyskać skradzione środki. SagaEVM wznowi działanie po zakończeniu przez deweloperów śledztwa w sprawie incydentu.
Możliwe przyczyny
Ekspert ds. cyberbezpieczeństwa Wołodymyr S. zasugerował, że atakujący wykorzystał lukę w zabezpieczeniach inteligentnego kontraktu Saga Dollar.
Saga EVM wykorzystana za 7 milionów dolarów!
Atakujący stworzył tokeny D (Saga Dollar) „z niczego”, korzystając z kontraktu pobocznego, który nadużywał mechanizmów IBC za pomocą niestandardowych wiadomości.
Umowa o wykorzystaniu potencjału: https://t.co/Mv95cI2Ixf
Atakujący: https://t.co/OCLoWB30LBhttps://t.co/MeyFZqcNhr… pic.twitter.com/3ekVOkaRhY— Notatki oficera Vladimira S (@officer_secret) 21 stycznia 2026 r.
„Dzięki tworzeniu niestandardowych wiadomości lub danych, kontrakt ominął kontrole w logice wstępnej kompilacji mostu, co pozwoliło na nieograniczoną emisję tokenów D bez żadnego zabezpieczenia” – wyjaśnił.
Analityk blockchain o pseudonimie Specter zasugerował, że atak był wynikiem złamania klucza prywatnego.
W tym tygodniu padł również ofiarą ataku hakerskiego na protokół DeFi Makina Finance, w wyniku którego z jednej z pul stablecoinów platformy wypłacono około 5 milionów dolarów.
Przypomnijmy, że w 2025 roku kwota skradzionych środków osiągnęła 3,4 miliarda dolarów – najwięcej od 2022 roku. Trzy incydenty, w tym włamanie na Bybit na kwotę 1,46 miliarda dolarów, odpowiadały za 69% wszystkich strat.
Dyrektor generalny Immunefi, Mitchell Amador, stwierdził, że po atakach na dużą skalę prawie 80% projektów kryptowalutowych przestaje istnieć.