Saga sospende la catena SagaEVM dopo un exploit da 7 milioni di dollari che ha causato la perdita del peg delle stablecoin e un calo della liquidità

Saga, un protocollo blockchain Layer-1, ha sospeso il suo chainlet SagaEVM compatibile con Ethereum dopo un exploit da 7 milioni di dollari che ha causato trasferimenti di fondi non autorizzati. L’attacco ha coinvolto asset trasferiti fuori dalla rete e scambiati in Ether. Sebbene il chainlet compromesso rimanga offline, Saga afferma che la rete principale continua a funzionare normalmente.

Chainlet bloccato mentre gli ingegneri cercano di contenere l’exploit

Il protocollo ha confermato su X di aver bloccato il chainlet al blocco 6.593.800 dopo aver rilevato attività sospette. Gli ingegneri sono intervenuti rapidamente per contenere l’incidente e prevenire ulteriori perdite, dando il via a un’indagine interna. Saga ha dichiarato che l’exploit non ha compromesso la sicurezza della rete principale, le operazioni dei validatori o i meccanismi di consenso.

In un aggiornamento pubblicato successivamente su Medium, Saga ha riferito che le prime indagini suggeriscono un attacco coordinato. L’attività ha incluso molteplici deploy di smart contract, interazioni cross-chain e prelievi di liquidità rapidi. Nonostante l’entità dell’exploit, il team ha dichiarato che nessun validatore è stato compromesso e nessuna chiave privata di firmatario è stata esposta. Sono state implementate ulteriori misure di sicurezza.

L’incidente ha coinvolto anche due stablecoin dell’ecosistema, Colt e Mustang. Tutte le operazioni sul chainlet colpito rimarranno sospese mentre i team di ingegneria e sicurezza effettuano un’analisi approfondita e preparano un report tecnico dettagliato. Saga ha dichiarato di aver identificato il wallet che ha ricevuto i fondi rubati e sta collaborando con exchange e operatori di bridge per limitarne ulteriori movimenti.

Saga Dollar perde il peg, TVL crolla dopo exploit cross-chain

Saga Dollar, la stablecoin principale del protocollo ancorata al dollaro USA, ha perso temporaneamente il peg, scendendo a 0,75$ nella serata di mercoledì, secondo i dati. La liquidità sulla rete è diminuita drasticamente: DeFiLlama stima che il valore totale bloccato sia passato da oltre 37 milioni a circa 16 milioni di dollari in 24 ore.

Come parte della risposta immediata, Saga ha adottato diverse misure:

• Limitato i trasferimenti cross-chain associati all’exploit.
• Bloccato i modelli di attacco noti a livello di protocollo.
• Aggiunto regole di monitoraggio avanzate su tutti i chainlet.
• Avviato revisioni forensi con società di sicurezza esterne.
• Coordinato con gli exchange per inserire nella blacklist i wallet degli attaccanti.

Saga ha dichiarato che il chainlet rimarrà offline fino al completamento delle attività di ripristino e alla risoluzione di tutti i rischi residui. Al termine dell’indagine e dopo la verifica dei risultati, il team prevede di pubblicare un’analisi pubblica dettagliata.

La causa principale dell’exploit non è ancora stata confermata ufficialmente. Il ricercatore di sicurezza indipendente Vladimir S. ha suggerito che l’attaccante potrebbe aver mintato token Saga Dollar non coperti sfruttando la comunicazione inter-blockchain tramite messaggi di smart contract personalizzati. 

Separatamente, un investigatore on-chain noto come Specter ha ipotizzato la compromissione di una chiave privata, ma ha sottolineato che le prove a sostegno di questa teoria sono ancora limitate.

Poiché le infrastrutture cross-chain continuano a rappresentare un vettore di attacco frequente, l’incidente si aggiunge alla crescente lista di exploit su smart contract segnalati tra la fine del 2025 e l’inizio del 2026. Saga ha dichiarato che continuerà a fornire aggiornamenti man mano che emergeranno nuove informazioni.