Хакери вивели із Saga $7 млн і зірвали паритет нативних стейблкоїнів

Блокчейн першого рівня Saga призупинив роботу своєї EVM-мережі на тлі зламу, під час якого зловмисники викрали USDC на $7 млн.

SagaEVM призупинено на висоті блоку 6593800 у відповідь на підтверджений експлойт у ланцюжку SagaEVM.

Заходи з пом’якшення наслідків тривають, і команда повністю зосереджена на вирішенні проблеми.

Подальші оновлення надамо після підтвердження деталей.

— Saga ⛋ (@Sagaxyz__) January 21, 2026

Хакери вивели кошти через кросчейн-міст і конвертували їх в Ethereum. Команда вже ідентифікувала гаманець зловмисника.

«Атака являла собою скоординовану послідовність дій: розгортання смартконтрактів, проведення міжмережевих операцій і подальший вивід ліквідності», — йдеться в блозі проєкту.

Наслідки

Інцидент зачепив лише SagaEVM і два стейблкоїни платформи — Colt і Mustang. Обидві монети втратили паритет із доларом.

Ще один прив’язаний до долара актив проєкту з тикером D також зазнав депегу, опустившись до $0,7.

На тлі зламу ціна монети SAGA знизилася на 5,2% — до $0,05.

Основна мережа Saga SSC, механізм консенсусу та валідатори залишаються у безпеці.

Команда проєкту співпрацює з біржами та операторами мостів для повернення викрадених коштів. SagaEVM відновить роботу після того, як розробники завершать розслідування інциденту.

Можливі причини

Експерт із кібербезпеки Володимир С. припустив, що зловмисник скористався вразливістю в смартконтракті Saga Dollar.

Saga EVM зексплуатовано на $7 млн!

Зловмисник «з повітря» накарбував токени D (Saga Dollar) за допомогою допоміжного контракту, який зловживав механізмами IBC через кастомні повідомлення.

Контракт експлойту: https://t.co/Mv95cI2Ixf
Зловмисник: https://t.co/OCLoWB30LBhttps://t.co/MeyFZqcNhr… pic.twitter.com/3ekVOkaRhY

— Vladimir S. | Officer’s Notes (@officer_secret) January 21, 2026

«Шляхом створення кастомних повідомлень або даних контракт обійшов перевірки в логіці бридж‑прекомпіла, що дозволило здійснювати необмежену емісію токенів D без будь-якого забезпечення», — пояснив він.

Блокчейн-аналітик під ніком Specter допустив, що атака стала наслідком компрометації приватного ключа.

Цього тижня зламу також зазнав DeFi-протокол Makina Finance. З одного стейблкоїн-пулу майданчика вивели близько $5 млн.

Нагадаємо, у 2025 році обсяг викрадених коштів сягнув $3,4 млрд — максимуму з 2022 року. На три інциденти, включно зі зламом Bybit на $1,46 млрд, припало 69% усіх втрат.

СЕО Immunefi Мітчелл Амадор дійшов висновку, що майже 80% криптопроєктів припиняють існування після масштабних атак.