Saga a suspendu sa chaîne SagaEVM suite à une exploitation de contrat intelligent qui a entraîné la perte d’environ $7 millions d’actifs bridgés.
Résumé
Saga a arrêté sa chaîne SagaEVM après la perte d’actifs bridgés due à une exploitation de contrat intelligent. Cela a déclenché une enquête en cours et un processus de remédiation.
Dans un communiqué publié sur X le 21 janvier, Saga a confirmé l’incident, déclarant qu’une exploitation sur le chainlet a conduit à la suspension de SagaEVM au bloc 6 593 800.
Selon la mise à jour de l’enquête de Saga, les attaquants ont exécuté une séquence coordonnée de déploiements de contrats et de transactions cross-chain avant de retirer des liquidités et de déplacer des fonds vers le réseau principal Ethereum (ETH).
SagaEVM reste suspendu pendant que nous finalisons les résultats de notre enquête sur l’exploitation du 21 janvier.
Nous travaillons avec nos partenaires sur la remédiation et publierons un rapport après que les conclusions auront été entièrement validées. $7M de USDC a été bridgé et converti en ETH.
Les fonds extraits étaient…
— Saga ⛋ (@Sagaxyz__) 22 janvier 2026
Près de $7 millions d’actifs, dont USDC, yUSD, ETH et tBTC, ont été bridgés et convertis par la suite. Saga a indiqué qu’elle travaille avec des échanges et des opérateurs de ponts pour mettre l’adresse sur liste noire et limiter tout mouvement supplémentaire de fonds.
L’impact s’est limité au chainlet SagaEVM, ainsi qu’aux environnements Colt et Mustang. Saga a confirmé que son réseau principal SSC, le consensus du protocole, les validateurs et autres chainlets n’ont pas été affectés. L’équipe a également précisé qu’il n’y a eu ni défaillance de consensus, ni compromission des validateurs, ni fuite de clés de signataires.
SagaEVM reste suspendu pendant que les ingénieurs analysent les données d’archives et les traces d’exécution pour déterminer l’étendue complète de l’incident.
Saga a indiqué que la décision de suspendre la chaîne a été prise pour éviter tout impact supplémentaire pendant que les mesures de remédiation sont en cours. Depuis la suspension, l’équipe a restreint l’activité cross-chain liée, ajouté des protections pour bloquer des schémas d’attaque similaires, et poursuivi l’analyse médico-légale avec des partenaires en sécurité.
La chaîne restera hors ligne jusqu’à ce que la remédiation soit terminée et que l’équipe soit sûre qu’aucun risque supplémentaire ne subsiste. Après la finalisation et la validation des conclusions, Saga prévoit de publier un rapport technique complet.
Alors que les hackers continuent de cibler les contrats intelligents et l’infrastructure cross-chain, l’incident s’ajoute à la liste croissante d’exploits de cryptomonnaies observés fin 2025 et début 2026. Saga a déclaré qu’elle continuera à partager des mises à jour dès que des détails confirmés seront disponibles.