Хакеры вывели из Saga $7 млн и обрушили нативные стейблкоины
Блокчейн первого уровня Saga приостановил работу своей EVM-сети на фоне взлома, в ходе которого злоумышленники похитили USDC на $7 млн.
SagaEVM has been paused at block height 6593800 in response to a confirmed exploit on the SagaEVM chainlet.
— Saga ⛋ (@Sagaxyz__) January 21, 2026
Mitigation is underway, and the team is fully focused on a solution.
Further updates will follow once details are confirmed.
Хакеры вывели средства через кроссчейн-мост и конвертировали в Ethereum. Команда уже идентифицировала кошелек взломщика.
«Атака представляла собой скоординированную последовательность действий: развертывание смарт-контрактов, проведение межсетевых операций и последующий вывод ликвидности», — говорится в блоге проекта.
Последствия
Инцидент затронул только SagaEVM и два стейблкоина платформы — Colt и Mustang. Обе «стабильные монеты» утратили паритет с долларом.
Еще один привязанный к доллару актив проекта под тикером D тоже испытал депег, опустившись до $0,7.
На фоне взлома цена монеты SAGA снизилась на 5,2% — до $0,05.
Основная сеть Saga SSC, механизм консенсуса и валидаторы остаются в безопасности.
Команда проекта сотрудничает с биржами и операторами мостов для возврата похищенных средств. SagaEVM возобновит работу после того, как разработчики завершат расследование инцидента.
Возможные причины
Эксперт по кибербезопасности Владимир С. предположил, что злоумышленник воспользовался уязвимостью в смарт-контракте Saga Dollar.
Saga EVM has been exploited for $7 million!
— Vladimir S. | Officer's Notes (@officer_secret) January 21, 2026
An attacker minted D tokens (Saga Dollar) out of thin air with a helper contract that abused IBC mechanisms with custom messages.
Exploit Contract: https://t.co/Mv95cI2Ixf
Attacker: https://t.co/OCLoWB30LBhttps://t.co/MeyFZqcNhr… pic.twitter.com/3ekVOkaRhY
«Путем создания кастомных сообщений или данных контракт обошел проверки в логике бридж-прекомпила, что позволило осуществлять неограниченную эмиссию токенов D без какого-либо обеспечения», — пояснил он.
Блокчейн-аналитик под ником Specter допустил, что атака стала следствием компрометации приватного ключа.
На этой неделе взлому также подвергся DeFi-протокол Makina Finance. Из одного стейблкоин-пула площадки вывели около $5 млн.
Напомним, в 2025 году объем украденных средств достиг $3,4 млрд — максимума с 2022 года. На три инцидента, включая взлом Bybit на $1,46 млрд, пришлось 69% всех потерь.
CEO Immunefi Митчелл Амадор пришел к выводу, что почти 80% криптовалютных проектов прекращают существование после крупных атак.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!