Блокчейн первого уровня Saga приостановил работу своей EVM-сети на фоне взлома, в ходе которого злоумышленники похитили USDC на $7 млн.
SagaEVM has been paused at block height 6593800 in response to a confirmed exploit on the SagaEVM chainlet.Mitigation is underway, and the team is fully focused on a solution.Further updates will follow once details are confirmed.— Saga ⛋ (@Sagaxyz__) January 21, 2026
Хакеры вывели средства через кроссчейн-мост и конвертировали в Ethereum. Команда уже идентифицировала кошелек взломщика.
«Атака представляла собой скоординированную последовательность действий: развертывание смарт-контрактов, проведение межсетевых операций и последующий вывод ликвидности», — говорится в блоге проекта.
Последствия
Инцидент затронул только SagaEVM и два стейблкоина платформы — Colt и Mustang. Обе «стабильные монеты» утратили паритет с долларом.
Еще один привязанный к доллару актив проекта под тикером D тоже испытал депег, опустившись до $0,7.
Источник: CoinGecko.
На фоне взлома цена монеты SAGA снизилась на 5,2% — до $0,05.
Часовой график SAGA/USDT биржи Binance. Источник: TradingView.
Основная сеть Saga SSC, механизм консенсуса и валидаторы остаются в безопасности.
Команда проекта сотрудничает с биржами и операторами мостов для возврата похищенных средств. SagaEVM возобновит работу после того, как разработчики завершат расследование инцидента.
Возможные причины
Эксперт по кибербезопасности Владимир С. предположил, что злоумышленник воспользовался уязвимостью в смарт-контракте Saga Dollar.
Saga EVM has been exploited for $7 million!An attacker minted D tokens (Saga Dollar) out of thin air with a helper contract that abused IBC mechanisms with custom messages.Exploit Contract: https://t.co/Mv95cI2IxfAttacker: https://t.co/OCLoWB30LBhttps://t.co/MeyFZqcNhr… pic.twitter.com/3ekVOkaRhY— Vladimir S. | Officer's Notes (@officer_secret) January 21, 2026
«Путем создания кастомных сообщений или данных контракт обошел проверки в логике бридж-прекомпила, что позволило осуществлять неограниченную эмиссию токенов D без какого-либо обеспечения», — пояснил он.
Блокчейн-аналитик под ником Specter допустил, что атака стала следствием компрометации приватного ключа.
На этой неделе взлому также подвергся DeFi-протокол Makina Finance. Из одного стейблкоин-пула площадки вывели около $5 млн.
Напомним, в 2025 году объем украденных средств достиг $3,4 млрд — максимума с 2022 года. На три инцидента, включая взлом Bybit на $1,46 млрд, пришлось 69% всех потерь.
CEO Immunefi Митчелл Амадор пришел к выводу, что почти 80% криптовалютных проектов прекращают существование после крупных атак.
