Хакеры вывели из Saga $7 млн и обрушили нативные стейблкоины

Блокчейн первого уровня (L1) Saga приостановил работу своей EVM-сети на фоне взлома, в ходе которого злоумышленники похитили USDC на $7 млн.

SagaEVM has been paused at block height 6593800 in response to a confirmed exploit on the SagaEVM chainlet.

Mitigation is underway, and the team is fully focused on a solution.

Further updates will follow once details are confirmed.

— Saga ⛋ (@Sagaxyz__) January 21, 2026

Хакеры вывели средства через кроссчейн-мост и конвертировали в Ethereum. Команда уже идентифицировала кошелек взломщика.

«Атака представляла собой скоординированную последовательность действий: развертывание смарт-контрактов, проведение межсетевых операций и последующий вывод ликвидности», — говорится в блоге проекта.

Последствия

Инцидент затронул только SagaEVM и два стейблкоина платформы — Colt и Mustang. Обе «стабильные монеты» утратили паритет с долларом.

Еще один привязанный к доллару актив проекта под тикером D тоже испытал депег, опустившись до $0,7.

Источник: CoinGecko.

На фоне взлома цена монеты SAGA снизилась на 5,2% — до $0,05.

Часовой график SAGA/USDT биржи Binance. Источник: TradingView.

Основная сеть Saga SSC, механизм консенсуса и валидаторы остаются в безопасности.

Команда проекта сотрудничает с биржами и операторами мостов для возврата похищенных средств. SagaEVM возобновит работу после того, как разработчики завершат расследование инцидента.

Возможные причины

Эксперт по кибербезопасности Владимир С. предположил, что злоумышленник воспользовался уязвимость в смарт-контракте Saga Dollar.

Saga EVM has been exploited for $7 million!

An attacker minted D tokens (Saga Dollar) out of thin air with a helper contract that abused IBC mechanisms with custom messages.

Exploit Contract: https://t.co/Mv95cI2Ixf
Attacker: https://t.co/OCLoWB30LBhttps://t.co/MeyFZqcNhr… pic.twitter.com/3ekVOkaRhY

— Vladimir S. | Officer's Notes (@officer_secret) January 21, 2026

«Путем создания кастомных сообщений или данных контракт обошел проверки в логике бридж-прекомпила, что позволило осуществлять неограниченную эмиссию токенов D без какого-либо обеспечения», — пояснил он.

Блокчейн-аналитик под ником Specter допустил, что атака стала следствием компрометации приватного ключа.

На этой неделе взлому также подвергся DeFi-протокол Makina Finance. Из одного стейблкоин-пула площадки вывели около $5 млн.

Напомним, в 2025 году объем украденных средств достиг $3,4 млрд — максимума с 2022 года. На три инцидента, включая взлом Bybit на $1,46 млрд, пришлось 69% всех потерь.

CEO Immunefi Митчелл Амадор пришел к выводу, что почти 80% криптовалютных проектов прекращают существование после крупных атак.