Saga приостановила SagaEVM после эксплойта на $7 млн: атака через мост и бесконечный минт

Протокол Layer-1 Saga объявил о немедленной приостановке своей Ethereum-совместимой цепочки SagaEVM после того, как злоумышленник вывел около 7 миллионов долларов через уязвимость в мосте между сетями. Инцидент произошёл 21 января 2026 года, и команда Saga оперативно остановила цепочку на блоке 6 593 800, чтобы предотвратить дальнейшие потери.

🔍 Как прошла атака?

Согласно предварительному анализу, атака была тщательно спланирована и включала:

• Развертывание вспомогательного контракта
• Отправку специально сконструированных IBC-сообщений (Inter-Blockchain Communication)
• Обход валидации в логике precompile-моста
• Бесконечный минт токенов Saga Dollar без обеспечения

Исследователь угроз Владимир С. отметил, что злоумышленник «создал токены из воздуха», используя кастомные сообщения, которые обманули мостовую логику протокола. Полученные SAGAUSD были быстро обменены на Ether и выведены.

«Уязвимости не в коде, а в доверии — вот где кроется настоящая опасность», — Уитфилд Диффи, лауреат Тьюринга, пионер криптографии.

🛡️ Что подтверждено, а что — гипотеза?

Команда Saga официально заявила, что:

• Не было нарушения консенсуса
• Валидаторы не скомпрометированы
• Приватные ключи подписи не утекали

Это исключает классические атаки на PoS-инфраструктуру и указывает на уязвимость именно в межсетевом взаимодействии.

Однако некоторые on-chain детективы, включая пользователя Specter, предположили возможную компрометацию приватного ключа, хотя признали недостаток данных. На данный момент версия с эксплуатацией IBC-механизма считается наиболее правдоподобной.

⛓️ Технические детали: где сломалась безопасность?

Saga использует собственную реализацию моста, основанную на IBC — протоколе, популярном в экосистеме Cosmos. Однако в отличие от стандартных реализаций, Saga внедрила кастомные precompile-контракты для ускорения кросс-чейн передач.

Именно в этой кастомной логике, похоже, отсутствовала достаточная проверка входящих сообщений. Злоумышленник отправил фальшивые IBC-пакеты, которые система приняла за легитимные запросы на выпуск стейблкоинов, не требуя депозита обеспечения.

📊 Последствия для экосистемы

Помимо основного ущерба в $7 млн, атака затронула и другие активы Saga:

• Стейблкоины Colt и Mustang также оказались под угрозой
• Доверие к мостам внутри экосистемы резко упало
• Многие пользователи начали выводить остатки средств

На момент 23 января 2026 года Saga продолжает сотрудничать с биржами и мостами для чёрного списка кошелька злоумышленника, куда были отправлены украденные средства.

🔮 Будущее Saga: восстановление или кризис?

Команда обещала опубликовать полный пост-мортем и внедрить дополнительные механизмы защиты до возобновления работы SagaEVM. Ключевые шаги, вероятно, включат:

• Аудит всех IBC-интерфейсов
• Введение многоуровневой валидации для мостов
• Тестирование на bug bounty-платформах

Если Saga сумеет быстро и прозрачно восстановить безопасность, инцидент может стать болезненным, но полезным уроком для всей индустрии мультичейн-решений. Если нет — это станет ещё одним примером того, как сложность мостов превращается в ахиллесову пяту DeFi.