SagaEVM à l’arrêt après un hack de 7 M$ : Dépeg du stablecoin et fuite de liquidité

Saga, un protocole blockchain de couche 1, a mis en pause son chainlet SagaEVM compatible Ethereum après une exploitation de 7 millions de dollars ayant entraîné des transferts de fonds non autorisés. L’attaque impliquait des actifs pontés hors du réseau, ensuite échangés contre de l’Ether. Bien que le chainlet concerné reste hors ligne, Saga précise que le réseau dans son ensemble continue de fonctionner normalement.

Chainlet bloqué alors que les ingénieurs agissent pour contenir l’exploitation

Le protocole a confirmé sur X avoir arrêté le chainlet au bloc 6 593 800 après la détection d’une activité suspecte. Les ingénieurs ont rapidement pris des mesures pour contenir l’incident et éviter de nouvelles pertes, tandis qu’une enquête interne était lancée. Saga a précisé que l’exploitation n’avait pas compromis la sécurité du réseau central, ni les opérations des validateurs ou les mécanismes de consensus.

Dans une mise à jour publiée sur Medium, Saga indique que les premières conclusions pointent vers une attaque coordonnée. L’activité observée incluait plusieurs déploiements de contrats intelligents, des interactions inter-chaînes ainsi que des retraits rapides de liquidité. Malgré l’ampleur de l’exploitation, l’équipe affirme qu’aucun validateur n’a été compromis et qu’aucune clé privée de signature n’a été exposée. Des mesures de sécurité supplémentaires ont depuis été déployées.

L’incident a également affecté deux stablecoins de l’écosystème, Colt et Mustang. Toutes les opérations sur le chainlet impacté resteront suspendues pendant que les équipes d’ingénierie et de sécurité mènent un examen approfondi et préparent un rapport technique complet. Saga indique avoir identifié le portefeuille recevant les fonds volés et coopérer avec les exchanges ainsi que les opérateurs de ponts afin de restreindre tout mouvement ultérieur.

Saga Dollar se dépeg, la TVL chute après une exploitation inter-chaînes

Le Saga Dollar, principal stablecoin du protocole indexé sur le dollar américain, a brièvement perdu son ancrage, chutant à 0,75 $ mercredi soir selon les données disponibles. La liquidité à l’échelle du réseau s’est fortement contractée, DeFiLlama estimant que la valeur totale verrouillée (TVL) est passée de plus de 37 millions de dollars à environ 16 millions de dollars en l’espace de 24 heures.

Dans le cadre de sa réponse immédiate, Saga a mis en place plusieurs mesures :

• Restriction des transferts inter-chaînes associés à l’exploitation.
• Blocage des schémas d’attaque connus au niveau du protocole.
• Ajout de règles de surveillance renforcées sur les chainlets.
• Lancement d’analyses forensiques avec des entreprises de sécurité externes.
• Coordination avec les exchanges afin de placer sur liste noire les portefeuilles de l’attaquant.

Saga précise que le chainlet restera hors ligne jusqu’à la finalisation des efforts de remédiation et au traitement de l’ensemble des risques résiduels. Une fois l’enquête achevée et les résultats vérifiés, l’équipe prévoit de publier un post-mortem public détaillé.

La cause exacte de l’exploitation n’a pas encore été officiellement confirmée. Le chercheur en sécurité indépendant Vladimir S. a avancé l’hypothèse selon laquelle l’attaquant aurait pu émettre des tokens Saga Dollar sans garanties, en abusant de la communication inter-blockchain via des messages de contrat personnalisés.

De son côté, un enquêteur on-chain connu sous le pseudonyme Specter a évoqué la possibilité d’une compromission de clé privée, tout en soulignant que les éléments étayant cette hypothèse restent à ce stade limités.

Alors que l’infrastructure inter-chaînes demeure un vecteur d’attaque récurrent, cet incident s’ajoute à une liste croissante d’exploitations de contrats intelligents signalées fin 2025 et début 2026. Saga indique qu’elle continuera de partager des mises à jour à mesure que de nouvelles informations seront disponibles.