Saga interrompe SagaEVM Chainlet após exploit de $7 milhões causar desvalorização de stablecoin e queda de liquidez

Saga, um protocolo blockchain Layer-1, pausou sua chainlet SagaEVM compatível com Ethereum após um exploit de US$ 7 milhões que resultou em transferências não autorizadas de fundos. O ataque envolveu ativos sendo transferidos para fora da rede e trocados por Ether. Embora a chainlet afetada permaneça offline, a Saga afirma que a rede mais ampla continua operando normalmente.

Chainlet Bloqueada enquanto Engenheiros Agem para Conter o Exploit

O protocolo confirmou no X que interrompeu a chainlet na altura do bloco 6.593.800 após detectar atividade suspeita. Os engenheiros agiram rapidamente para conter o incidente e evitar mais perdas, enquanto uma investigação interna foi iniciada. A Saga afirmou que o exploit não comprometeu a segurança central da rede, operações dos validadores ou mecanismos de consenso.

Em uma atualização subsequente publicada no Medium, a Saga relatou que as primeiras descobertas sugerem um ataque coordenado. A atividade incluiu múltiplos deployments de contratos inteligentes, interações cross-chain e retiradas rápidas de liquidez. Apesar da extensão do exploit, a equipe afirmou que nenhum validador foi comprometido e nenhuma chave privada de assinante foi exposta. Salvaguardas adicionais de segurança foram implementadas desde então.

O incidente também afetou duas stablecoins do ecossistema, Colt e Mustang. Todas as operações na chainlet afetada permanecerão pausadas enquanto as equipes de engenharia e segurança conduzem uma análise aprofundada e preparam um relatório técnico abrangente. A Saga afirmou que identificou a carteira que recebeu os fundos roubados e está coordenando com exchanges e operadores de bridges para restringir novos movimentos.

Saga Dollar Perde Paridade e TVL Cai Após Exploit Cross-Chain

Saga Dollar, a stablecoin principal do protocolo atrelada ao dólar americano, perdeu brevemente sua paridade, caindo para US$ 0,75 na noite de quarta-feira, segundo dados. A liquidez em toda a rede caiu drasticamente, com a DeFiLlama estimando que o valor total bloqueado despencou de mais de US$ 37 milhões para cerca de US$ 16 milhões em 24 horas.

Como parte de sua resposta imediata, a Saga implementou diversas medidas:

• Restrições em transferências cross-chain associadas ao exploit.
• Bloqueio de padrões conhecidos de ataque no nível do protocolo.
• Adição de regras aprimoradas de monitoramento em todas as chainlets.
• Início de análises forenses com empresas de segurança externas.
• Coordenação com exchanges para incluir carteiras de atacantes em listas negras.

A Saga informou que a chainlet permanecerá offline até que os esforços de correção estejam completos e todos os riscos residuais sejam resolvidos. Assim que a investigação for concluída e as descobertas verificadas, a equipe planeja publicar um relatório público detalhado.

A causa raiz do exploit ainda não foi oficialmente confirmada. O pesquisador de segurança independente Vladimir S. sugeriu que o atacante pode ter emitido tokens Saga Dollar sem lastro ao abusar da comunicação entre blockchains através de mensagens de contratos personalizados. 

Separadamente, um investigador on-chain conhecido como Specter levantou a possibilidade de comprometimento de chave privada, mas enfatizou que as evidências que apoiam essa teoria ainda são limitadas.

À medida que a infraestrutura cross-chain continua sendo um vetor frequente de ataques, o incidente se soma à crescente lista de exploits em contratos inteligentes relatados no final de 2025 e início de 2026. A Saga afirmou que continuará compartilhando atualizações à medida que mais informações forem disponibilizadas.