Блокчейн першого рівня Saga тимчасово зупинив функціонування своєї EVM-мережі внаслідок атаки, під час якої зловмисники вкрали USDC на суму $7 млн.
SagaEVM припинено на висоті блоку 6593800 у відповідь на підтверджений зловмисний код у мережі SagaEVM.
Дії з пом’якшення шкоди тривають, і команда цілком зосереджена на розв’язанні питання.
Наступні оновлення надамо після підтвердження деталей.
— Saga ⛋ (@Sagaxyz__) January 21, 2026
Хакери перевели активи через міжланцюговий міст і обміняли їх на Ethereum. Колектив вже встановив адресу зловмисника.
«Напад являв собою злагоджену послідовність кроків: запуск смартконтрактів, здійснення міжмережевих транзакцій і наступне виведення ліквідності», — вказано в публікації проєкту.
Вплив
Подія торкнулася виключно SagaEVM і два стейблкоїни платформи — Colt і Mustang. Обидві валюти втратили фіксацію до долара.
Ще один пов’язаний з доларом актив проєкту з позначенням D також відчув девальвацію, знизившись до $0,7.
Джерело: CoinGecko.
На тлі атаки ціна токена SAGA зменшилася на 5,2% — до $0,05.
Основна мережа Saga SSC, алгоритм узгодження та валідатори залишаються захищеними.
Команда проєкту взаємодіє з біржами та операторами мостів для повернення викрадених активів. SagaEVM відновить роботу після того, як розробники завершать дослідження інциденту.
Ймовірні причини
Експерт з інформаційної безпеки Володимир С. припустив, що зловмисник використав недолік у смартконтракті Saga Dollar.
Saga EVM зексплуатовано на $7 млн!
Зловмисник «з нічого» випустив токени D (Saga Dollar) за допомогою додаткового контракту, який зловживав механізмами IBC через призначені повідомлення.
Контракт експлойту: https://t.co/Mv95cI2Ixf
Зловмисник: https://t.co/OCLoWB30LBhttps://t.co/MeyFZqcNhr… pic.twitter.com/3ekVOkaRhY— Vladimir S. | Officer’s Notes (@officer_secret) January 21, 2026
«За допомогою створення спеціальних повідомлень або даних контракт обійшов перевірки в логіці бридж‑прекомпіла, що дозволило здійснювати необмежену емісію токенів D без будь-якого забезпечення», — роз’яснив він.
Блокчейн-аналітик під псевдонімом Specter припустив, що атака стала результатом компрометації особистого ключа.
Цього тижня атаки також зазнав DeFi-протокол Makina Finance. З одного стейблкоїн-пулу платформи було виведено близько $5 млн.
Нагадаємо, у 2025 році обсяг вкрадених коштів досяг $3,4 млрд — найбільшого значення з 2022 року. На три випадки, включно з атакою Bybit на $1,46 млрд, припало 69% усіх втрат.
Голова Immunefi Мітчелл Амадор дійшов висновку, що близько 80% криптопроєктів припиняють існування після значних атак.