Мережа Saga EVM призупинена після експлуатації смарт-контракту $7M

Saga призупинила свою ланцюг SagaEVM у зв’язку з експлойтом смарт-контракту, що призвів до втрати приблизно $7 мільйонів у мостових активів.
Коротко

• Saga призупинила свою EVM-ланцюг після виявлення підтвердженого експлойту.
• Інцидент торкнувся одного ланцюжка, тоді як широка мережа залишалася функціональною.
• Повний аналіз буде опубліковано після завершення виправлення.

Saga зупинила свою ланцюг SagaEVM після втрати мостових активів через експлойт смарт-контракту. Це спричинило розслідування та процес виправлення.

У заяві, опублікованій на X 21 січня, Saga підтвердила інцидент, зазначивши, що експлойт на ланцюжку спричинив зупинку SagaEVM на висоті блоку 6 593 800.

Що сталося і що було пошкоджено

Згідно з оновленням розслідування Saga, зловмисники виконали скоординовану послідовність розгортання контрактів і міжланцюгових транзакцій перед виведенням ліквідності та переказом коштів на основну мережу Ethereum (ETH).

SagaEVM залишається призупиненою, поки ми не завершимо результати нашого розслідування щодо експлойту 21 січня.

Ми співпрацюємо з партнерами щодо виправлення і опублікуємо пост-мортем, коли результати будуть повністю підтверджені. $7M з USDC було виведено і конвертовано в ETH.

Вилучені кошти були…

— Saga ⛋ (@Sagaxyz__) 22 січня 2026

Майже $7 мільйонів активів, включаючи USDC, yUSD, ETH і tBTC, було виведено і пізніше конвертовано. Saga повідомила, що співпрацює з біржами та операторами мостів для внесення адреси до чорного списку та обмеження подальших переміщень коштів.

Вплив був обмежений ланцюжком SagaEVM, а також середовищами Colt і Mustang. Saga підтвердила, що її основна мережа SSC, протоколний консенсус, валідатори та інші ланцюжки не були пошкоджені. Команда також заявила, що не було збоїв у консенсусі, компрометації валідаторів або витоку ключів підписувача.

SagaEVM залишається призупиненою, поки інженери аналізують архівні дані та трасування виконання для визначення повного масштабу інциденту.

Заходи щодо пом’якшення та наступні кроки

Saga заявила, що рішення призупинити ланцюг було прийнято для запобігання подальшому впливу, поки не завершаться заходи з виправлення. З моменту зупинки команда обмежила відповідну міжланцюгову активність, додала засоби безпеки для блокування подібних схем атак і продовжує форензичний аналіз у співпраці з партнерами з безпеки.

Ланцюг залишиться офлайн, поки не завершиться виправлення і команда не буде впевнена, що додатковий ризик відсутній. Після підтвердження та верифікації результатів Saga планує опублікувати всебічний технічний пост-мортем.

Оскільки хакери продовжують цілитися у смарт-контракти та міжланцюгову інфраструктуру, цей інцидент додає до зростаючого списку криптовалютних експлойтів, зафіксованих наприкінці 2025 та на початку 2026 року. Saga заявила, що продовжить ділитися оновленнями, коли підтверджені деталі стануть доступними.