A blockchain L1 Saga foi hackeada por 7 milhões de dólares! Paragem de emergência da cadeia, desvinculação de stablecoins e queda de TVL a meio

Layer 1 Modular Blockchain Saga 21 de Janeiro sofreu um ataque de 7 milhões de dólares, a equipa suspendeu urgentemente o funcionamento da cadeia, a desvinculação do stablecoin e a queda de 55% no TVL expuseram os riscos das pontes cross-chain.
（Contexto anterior: Volume de transações na Ethereum atingiu recordes, mas revelou alertas de segurança! Ataques de “Dusting” inflaram os dados de transação, uma crise oculta por trás do crescimento）
（Complemento de contexto: Hackers da Coreia do Norte roubam recorde em 2025: US$ 2,02 bilhões em criptomoedas, ciclo de lavagem de dinheiro cerca de 45 dias）

No dia 21, o Layer 1 Saga revelou uma vulnerabilidade de contrato de 7 milhões de dólares, a equipa oficial parou o funcionamento da SagaEVM na altura do bloco 6.593.800. Em poucas horas, o stablecoin Saga Dollar perdeu a sua âncora de 1 dólar, atingindo um mínimo de 0,75 dólares, o valor total bloqueado de (TVL) caiu de 37 milhões de dólares para 16 milhões de dólares, uma queda de 55%.

O impacto do incidente não afetou apenas o pool de fundos, mas também a confiança na lógica de segurança da “interoperabilidade”.

Fuga de fundos

Dados do DeFiLlama mostram que, no dia do ataque, Smart Money e investidores de varejo retiraram fundos simultaneamente, os grandes pools de liquidez na SagaEVM secaram instantaneamente à noite. O stablecoin Saga Dollar, originalmente atrelado a 1:1 ao dólar, após a desvinculação, chegou a cotar-se a apenas 0,75 dólares, e stablecoins relacionados como Colt e Mustang também apresentaram descontos de diferentes níveis.

Processo do ataque

Registros na blockchain indicam que os hackers primeiro implantaram contratos maliciosos na SagaEVM, depois usaram pontes cross-chain para transferir sem autorização ativos como USDC, yUSD, ETH, tBTC para a rede principal Ethereum, trocando-os por ETH para facilitar a lavagem de dinheiro posteriormente.

A comunidade de segurança especula que o ataque pode envolver “cunhagem infinita” ou uma falha na lógica do contrato auxiliado por IBC, não descartando também a possibilidade de comprometimento da chave privada, mas a conclusão final aguarda divulgação oficial.

Para conter a expansão das perdas, a equipe da Saga desconectou os sistemas, entrou em contato com exchanges centralizadas e outros operadores de pontes cross-chain para rastrear e congelar endereços suspeitos. A SagaEVM permanece suspensa até o momento.