Saga suspend la chaîne SagaEVM après une exploitation de 7 millions de dollars ayant entraîné le depeg du stablecoin et une chute de la liquidité

Saga, un protocole blockchain Layer-1, a suspendu sa chainlet SagaEVM compatible Ethereum après une faille de 7 millions de dollars ayant entraîné des transferts non autorisés de fonds. L’attaque a impliqué le pontage d’actifs hors du réseau et leur conversion en Ether. Bien que la chainlet concernée reste hors ligne, Saga affirme que le reste du réseau continue de fonctionner normalement.

Chainlet verrouillée alors que les ingénieurs s’efforcent de contenir la faille

Le protocole a confirmé sur X qu’il avait arrêté la chainlet au bloc numéro 6 593 800 après avoir détecté une activité suspecte. Les ingénieurs sont rapidement intervenus pour contenir l’incident et prévenir d’autres pertes, tandis qu’une enquête interne a été lancée. Saga a précisé que la faille n’a pas compromis la sécurité centrale du réseau, les opérations des validateurs, ni les mécanismes de consensus.

Dans une mise à jour publiée ensuite sur Medium, Saga a indiqué que les premiers éléments suggèrent une attaque coordonnée. L’activité comprenait plusieurs déploiements de smart contracts, des interactions cross-chain et des retraits rapides de liquidités. Malgré l’ampleur de la faille, l’équipe a affirmé qu’aucun validateur n’avait été compromis et qu’aucune clé privée de signature n’avait été exposée. Des mesures de sécurité supplémentaires ont depuis été mises en place.

L’incident a également touché deux stablecoins de l’écosystème, Colt et Mustang. Toutes les opérations sur la chainlet affectée resteront suspendues pendant que les équipes d’ingénierie et de sécurité approfondissent leur analyse et préparent un rapport technique détaillé. Saga a indiqué avoir identifié le portefeuille ayant reçu les fonds volés et travaille en coordination avec les plateformes d’échange et les opérateurs de pont pour restreindre tout mouvement supplémentaire.

Saga Dollar perd son ancrage, la TVL chute après la faille cross-chain

Saga Dollar, le stablecoin principal du protocole indexé sur le dollar américain, a brièvement perdu son ancrage, tombant à 0,75 $ mercredi soir selon les données. La liquidité sur l’ensemble du réseau a fortement chuté, DeFiLlama estimant que la valeur totale verrouillée est passée de plus de 37 millions à environ 16 millions de dollars en moins de 24 heures.

Dans le cadre de sa réponse immédiate, Saga a mis en place plusieurs mesures :

• Restriction des transferts cross-chain liés à la faille.
• Blocage des schémas d’attaque connus au niveau du protocole.
• Ajout de règles de surveillance renforcées sur les chainlets.
• Lancement d’analyses forensiques avec des sociétés de sécurité externes.
• Coordination avec les plateformes d’échange pour mettre sur liste noire les portefeuilles des attaquants.

Saga a précisé que la chainlet restera hors ligne jusqu’à ce que les efforts de remédiation soient achevés et que tous les risques résiduels soient traités. Une fois l’enquête terminée et les conclusions vérifiées, l’équipe prévoit de publier un rapport public détaillé.

La cause profonde de la faille n’a pas encore été officiellement confirmée. Un chercheur en sécurité indépendant, Vladimir S., a suggéré que l’attaquant aurait pu frapper des tokens Saga Dollar non adossés en exploitant la communication inter-blockchains via des messages de contrats personnalisés. 

Par ailleurs, un enquêteur on-chain connu sous le nom de Specter a évoqué la possibilité d’une compromission de clé privée, tout en soulignant que les preuves à l’appui de cette hypothèse restent limitées.

Alors que l’infrastructure cross-chain continue d’être une cible fréquente d’attaques, cet incident vient s’ajouter à une liste croissante d’exploits de smart contracts signalés fin 2025 et début 2026. Saga a indiqué qu’il continuerait à partager des mises à jour à mesure que de nouvelles informations seront disponibles.