Saga suspende SagaEVM tras un exploit de $7 millones que desancla su stablecoin

Saga, un protocolo blockchain de Capa 1, ha pausado su chainlet SagaEVM compatible con Ethereum tras un exploit de 7 millones que provocó transferencias no autorizadas de fondos. El ataque involucró que activos fueran transferidos fuera de la red y convertidos en Ether. Aunque el chainlet afectado permanece desconectado, Saga dice que la red principal continúa funcionando normalmente.

Chainlet bloqueado mientras los ingenieros actúan para contener el exploit

El protocolo confirmó en X que detuvo el chainlet en la altura de bloque 6,593,800 tras detectar actividad sospechosa. Los ingenieros actuaron rápidamente para contener el incidente y prevenir más pérdidas, mientras se inició una investigación interna. Saga indicó que el exploit no comprometió la seguridad central de la red, las operaciones de validadores ni los mecanismos de consenso.

En una actualización posterior publicada en Medium, Saga informó que los primeros hallazgos sugieren un ataque coordinado. La actividad incluyó múltiples despliegues de contratos inteligentes, interacciones entre cadenas y retiradas rápidas de liquidez. A pesar del alcance del exploit, el equipo dijo que ningún validador fue comprometido y que no se expusieron claves privadas de firmantes. Desde entonces se han implementado medidas adicionales de seguridad.

El incidente también afectó a dos stablecoins del ecosistema, Colt y Mustang. Todas las operaciones en el chainlet afectado permanecerán pausadas mientras los equipos de ingeniería y seguridad realizan una revisión más profunda y preparan un informe técnico completo. Saga dijo que ha identificado la cartera que recibió los fondos robados y está coordinando con exchanges y operadores de puentes para restringir futuros movimientos.

Saga Dollar se desvincula, TVL cae tras exploit entre cadenas

Saga Dollar, el stablecoin principal del protocolo vinculado al dólar estadounidense, perdió brevemente su paridad, cayendo a $0.75 el miércoles por la noche, según datos. La liquidez en toda la red disminuyó drásticamente, con DeFiLlama estimando que el valor total bloqueado cayó de más de 37 millones de dólares a aproximadamente 16 millones en 24 horas.

Como parte de su respuesta inmediata, Saga implementó varias medidas:

• Restringió las transferencias entre cadenas asociadas con el exploit.
• Bloqueó patrones de ataque conocidos a nivel de protocolo.
• Agregó reglas mejoradas de monitoreo a través de los chainlets.
• Inició revisiones forenses con firmas de seguridad externas.
• Coordinó con exchanges para incluir en listas negras las carteras del atacante.

Saga dijo que el chainlet permanecerá fuera de línea hasta que se completen los esfuerzos de remediación y se aborden todos los riesgos residuales. Una vez concluida la investigación y verificadas las conclusiones, el equipo planea publicar un detallado informe post-mortem público.

La causa raíz del exploit aún no ha sido confirmada oficialmente. El investigador de seguridad independiente Vladimir S. sugirió que el atacante pudo haber creado tokens Saga Dollar sin respaldo abusando de la comunicación inter-blockchain a través de mensajes personalizados de contratos. 

Por separado, un investigador on-chain conocido como Specter planteó la posibilidad de un compromiso de clave privada, pero enfatizó que la evidencia que respalda esta teoría sigue siendo limitada.

Mientras la infraestructura entre cadenas sigue siendo un vector frecuente de ataques, el incidente se suma a una lista creciente de exploits de contratos inteligentes reportados a finales de 2025 y principios de 2026. Saga dijo que continuará compartiendo actualizaciones conforme haya más información disponible.