Saga stoppt SagaEVM Chainlet nach $7M Exploit, der Stablecoin-Depeg und Liquiditätsrückgang auslöst

Saga, ein Layer-1-Blockchain-Protokoll, hat sein mit Ethereum kompatibles SagaEVM-Chainlet nach einem Exploit in Höhe von 7 Millionen Dollar pausiert, der unautorisierte Geldtransfers ausgelöst hat. Bei dem Angriff wurden Vermögenswerte aus dem Netzwerk heraus über Brücken transferiert und in Ether getauscht. Obwohl das betroffene Chainlet weiterhin offline ist, berichtet Saga, dass das übergeordnete Netzwerk weiterhin normal funktioniert.

Chainlet abgeriegelt, während Ingenieure den Exploit eindämmen

Das Protokoll bestätigte auf X, dass das Chainlet auf Blockhöhe 6.593.800 nach Entdeckung verdächtiger Aktivitäten gestoppt wurde. Die Ingenieure handelten schnell, um den Vorfall einzudämmen und weitere Verluste zu verhindern, während eine interne Untersuchung eingeleitet wurde. Saga erklärte, dass der Exploit weder die Netzwerksicherheit, noch den Betrieb der Validatoren oder die Konsensmechanismen kompromittierte.

In einem nachfolgenden Update auf Medium berichtete Saga, dass erste Erkenntnisse auf einen koordinierten Angriff hindeuten. Die Aktivitäten umfassten mehrere Smart-Contract-Deployments, Cross-Chain-Interaktionen und schnelle Liquiditätsabzüge. Trotz des Umfangs des Exploits gab das Team an, dass keine Validatoren kompromittiert und keine privaten Signaturschlüssel offengelegt wurden. Zusätzliche Sicherheitsmaßnahmen wurden inzwischen implementiert.

Der Vorfall betraf auch zwei Stablecoins im Ökosystem, Colt und Mustang. Alle Operationen auf dem betroffenen Chainlet bleiben pausiert, während Technik- und Sicherheitsteams eine tiefere Überprüfung durchführen und einen umfassenden technischen Bericht vorbereiten. Saga erklärte, dass die Wallet, die die gestohlenen Mittel erhalten hat, identifiziert wurde und man mit Börsen und Brückenbetreibern zusammenarbeitet, um weitere Bewegungen einzuschränken.

Saga Dollar verliert Bindung, TVL sinkt nach Cross-Chain-Exploit

Saga Dollar, der primäre an den US-Dollar gekoppelte Stablecoin des Protokolls, verlor laut Daten am späten Mittwoch kurzzeitig seine Bindung und fiel auf 0,75 $. Die Liquidität im Netzwerk ging stark zurück, wobei DeFiLlama schätzt, dass der total value locked innerhalb von 24 Stunden von über 37 Millionen auf etwa 16 Millionen Dollar gesunken ist.

Als Teil der Sofortmaßnahmen hat Saga mehrere Vorkehrungen getroffen:

• Cross-Chain-Transfers, die mit dem Exploit in Verbindung stehen, wurden eingeschränkt.
• Bekannte Angriffsmuster wurden auf Protokollebene blockiert.
• Erweiterte Überwachungsregeln für alle Chainlets wurden eingeführt.
• Forensische Untersuchungen mit externen Sicherheitsfirmen eingeleitet.
• Mit Börsen zusammengearbeitet, um Angreifer-Wallets auf die schwarze Liste zu setzen.

Saga erklärte, dass das Chainlet offline bleibt, bis die Behebungsmaßnahmen abgeschlossen und alle verbleibenden Risiken ausgeräumt sind. Sobald die Untersuchung abgeschlossen und die Erkenntnisse verifiziert sind, plant das Team die Veröffentlichung eines detaillierten öffentlichen Berichts.

Die eigentliche Ursache des Exploits ist noch nicht offiziell bestätigt. Der unabhängige Sicherheitsforscher Vladimir S. vermutete, dass der Angreifer nicht gedeckte Saga Dollar-Token durch Missbrauch der Inter-Blockchain-Kommunikation über benutzerdefinierte Contract-Nachrichten geprägt haben könnte. 

Unabhängig davon hat ein On-Chain-Ermittler namens Specter die Möglichkeit eines kompromittierten privaten Schlüssels angesprochen, aber betont, dass es für diese Theorie bislang nur wenige Belege gibt.

Da Cross-Chain-Infrastrukturen weiterhin ein häufiger Angriffsvektor sind, reiht sich der Vorfall in eine wachsende Liste von Smart-Contract-Exploits ein, die Ende 2025 und Anfang 2026 gemeldet wurden. Saga kündigte an, weiterhin Updates zu teilen, sobald weitere Informationen verfügbar sind.