Saga EVM-Chain pausiert nach $7M Smart-Contract-Exploit
Saga hat seine SagaEVM-Chain nach einem Smart-Contract-Exploit pausiert, bei dem etwa $7 Millionen an gebridgten Vermögenswerten verloren gingen.
Zusammenfassung
- Saga hat seine EVM-Chain nach der Erkennung eines bestätigten Exploits pausiert.
- Der Vorfall betraf ein einzelnes Chainlet, während das größere Netzwerk weiterhin funktionsfähig blieb.
- Nach Abschluss der Behebungsmaßnahmen wird eine vollständige Nachbetrachtung veröffentlicht.
Saga hat seine SagaEVM-Chain gestoppt, nachdem gebridgte Vermögenswerte durch einen Smart-Contract-Exploit verloren gingen. Dies hat eine laufende Untersuchung und Behebungsmaßnahmen ausgelöst.
In einer am 21. Januar auf X veröffentlichten Erklärung bestätigte Saga den Vorfall und erklärte, dass ein Exploit auf dem Chainlet dazu führte, dass SagaEVM bei Blockhöhe 6.593.800 pausiert wurde.
Was passiert ist und was betroffen war
Laut Saga’s Untersuchungsupdate führten Angreifer eine koordinierte Abfolge von Vertragsdeployments und Cross-Chain-Transaktionen durch, bevor sie Liquidität abzogen und Gelder auf das Ethereum (ETH) Mainnet verschoben.
SagaEVM bleibt pausiert, während wir die Ergebnisse unserer Untersuchung des Exploits vom 21. Januar abschließen.
Wir arbeiten mit Partnern an der Behebung und werden eine Nachbetrachtung veröffentlichen, sobald die Ergebnisse vollständig validiert sind. $7M von USDC wurde gebridgt und in ETH umgewandelt.
Die extrahierten Gelder wurden…
— Saga ⛋ (@Sagaxyz__) 22. Januar 2026
Nahezu $7 Millionen an Vermögenswerten, darunter USDC, yUSD, ETH und tBTC, wurden gebridgt und später umgewandelt. Saga erklärte, dass sie mit Börsen und Bridge-Betreibern zusammenarbeiten, um die Adresse auf die schwarze Liste zu setzen und weitere Bewegungen der Gelder zu verhindern.
Der Einfluss beschränkte sich auf das SagaEVM-Chainlet sowie die Colt- und Mustang-Umgebungen. Saga bestätigte, dass sein SSC-Mainnet, das Protokoll-Konsenssystem, Validatoren und andere Chainlets nicht betroffen waren. Das Team stellte außerdem fest, dass es keinen Konsensfehler, Validatoren-Komprimittierung oder Leckage von Signerschlüsseln gab.
SagaEVM bleibt pausiert, während Ingenieure Archivdaten und Ausführungsspuren analysieren, um den vollen Umfang des Vorfalls zu bestimmen.
Maßnahmen und nächste Schritte
Saga erklärte, die Entscheidung, die Chain zu pausieren, sei getroffen worden, um weiteren Schaden zu verhindern, während die Behebungsmaßnahmen abgeschlossen werden. Seit der Pause hat das Team die damit verbundenen Cross-Chain-Aktivitäten eingeschränkt, Sicherheitsvorkehrungen hinzugefügt, um ähnliche Angriffsmuster zu blockieren, und forensische Analysen mit Sicherheitspartnern fortgesetzt.
Die Chain bleibt offline, bis die Behebungsmaßnahmen abgeschlossen sind und das Team sicher ist, dass kein weiteres Risiko besteht. Nach Abschluss und Validierung der Ergebnisse plant Saga, eine umfassende technische Nachbetrachtung zu veröffentlichen.
Da Hacker weiterhin Smart Contracts und Cross-Chain-Infrastrukturen angreifen, trägt der Vorfall zur wachsenden Liste der in späten 2025 und frühen 2026 beobachteten Kryptowährungs-Exploits bei. Saga erklärte, dass sie weiterhin Updates teilen wird, sobald bestätigte Details vorliegen.