Saga detiene la Blockchain tras un exploit de seguridad de $7 millones que despega la Stablecoin

TLDR

• El chainlet SagaEVM de Saga fue pausado después de un exploit de $7 millones que vio fondos transferidos mediante puente y convertidos a Ether
• El ataque provocó que el stablecoin vinculado al dólar de Saga cayera a $0.75 y el valor total bloqueado cayera un 55% de $37 millones a $16 millones
• Investigadores de seguridad sospechan que el exploit implicó acuñar Saga Dollars ilimitados a través de mensajes personalizados que eludieron la validación del puente
• Saga identificó la dirección de wallet del atacante y está trabajando con exchanges y puentes para bloquearla
• La infraestructura más amplia de la red Saga permanece sin afectar sin compromiso de validadores ni falla de consenso

El protocolo blockchain de capa 1 Saga pausó su chainlet SagaEVM el miércoles después de que un exploit de seguridad drenara casi $7 millones en fondos. El ataque provocó que el stablecoin vinculado al dólar de la plataforma perdiera su vinculación y cayera a $0.75.

El equipo de Saga anunció la pausa en la altura de bloque 6,593,800 después de detectar actividad sospechosa. El explotador transfirió los fondos robados fuera de SagaEVM mediante puente y los convirtió a Ether.

Según la investigación de Saga, el exploit involucró una secuencia coordinada de despliegues de contratos y actividad cross-chain. El atacante pudo extraer fondos a través de retiros de liquidez en múltiples chains.

El valor total bloqueado de la plataforma cayó de más de $37 millones a $16 millones en 24 horas, según datos de DefiLlama. Esto representa una disminución del 55% en los activos mantenidos en el protocolo.

El stablecoin principal de Saga, Saga Dollar, perdió su vinculación el miércoles alrededor de las 22:16 UTC. El precio del stablecoin cayó a $0.75 desde su vinculación prevista de $1.00, según datos de CoinGecko.

Los otros stablecoins de la plataforma, Colt y Mustang, también se vieron afectados por el exploit. El equipo dijo que el chainlet permanecerá pausado hasta que los equipos de ingeniería y seguridad completen su investigación.

La investigación apunta a una vulnerabilidad del puente

El investigador de seguridad Vladimir S sugirió que el atacante acuñó Saga Dollars sin garantía. Dijo que el exploit utilizó un contrato auxiliar que abusó de los mecanismos de comunicación Inter-Blockchain con mensajes personalizados.

Los mensajes personalizados supuestamente eludieron la validación en la lógica del puente precompilado. Esto permitió la acuñación de tokens sin proporcionar ningún activo de respaldo.

Otro investigador on-chain, Specter, especuló que el exploit podría resultar de un compromiso de clave privada. Sin embargo, señalaron que había información limitada disponible en ese momento.

Saga ha identificado la dirección de wallet donde se enviaron los fondos robados. El equipo está trabajando con exchanges y operadores de puentes para bloquear la dirección.

El protocolo declaró que no hubo falla de consenso ni compromiso de validadores. Saga dijo que su mainnet SSC y la capa de consenso central permanecen estructuralmente sólidos.

Respuesta y medidas de seguridad

El equipo de Saga dijo que han lanzado salvaguardas adicionales para prevenir ataques similares. Planean publicar un análisis post-mortem completo una vez que los hallazgos sean validados.

El equipo confirmó que no había evidencia de claves de firmante filtradas. La infraestructura más amplia de la red Saga no se vio afectada por el incidente de seguridad.

Saga está coordinando esfuerzos de remediación con socios en todo el ecosistema. La investigación continúa mientras los equipos trabajan para comprender el alcance completo del exploit.

La brecha ocurrió durante un período de robo de criptomonedas elevado en 2025. Chainalysis estima que las pérdidas totales superaron los $3.41 mil millones este año, frente a $3.38 mil millones en el año anterior.

La publicación Saga Halts Blockchain After $7 Million Security Exploit Depegs Stablecoin apareció primero en CoinCentral.