كانت منصة Saga آخر مشروع استُهدف بعملية اختراق في DeFi في يناير. فقدت المنصة العديد من الرموز، بما في ذلك 6 ملايين دولار من عملة الإيثيريوم (ETH).
تم استغلال ثغرة في جهاز Saga EVM، مما أدى إلى خسارة ما لا يقل عن 2000 إيثيريوم بقيمة تقارب 6 ملايين دولار أمريكي، وتوقف الشبكة. يُعد هذا الاستغلال من بين الهجمات الخطيرة الناشئة ضد DeFi، والتي تسارعت وتيرتها في عام 2025 واستمرت حتى العام الجديد.
بحسب التقارير، نشأت الثغرة الأمنية في البنية التحتية الخاصة بشركة Saga، ولم تأتِ من منصات التداول Oku أو Uniswap، التي تحمل بعض أصول Saga.
نحن على علم بالحادثةdent في ساغا ونراقب الوضع عن كثب.
تشير النتائج الأولية إلى أن المشكلة نشأت في البنية التحتية الأساسية لـ Saga، وليس في Oku أوtracUniswap.
تم إيقاف تشغيل شبكة Saga EVM مؤقتًا، ولا يلزم المستخدمين اتخاذ أي إجراء حتى تستأنف الشبكة عملها.… https://t.co/VEmq6WmEC7
– أوكو 🐼 (@okutrade) 21 يناير 2026
تضمن هجوم ساغا سكّ رموز ساغا دولار (D) بشكل غير مصرح به. قام المهاجم بربط هذه الرموز بشبكة Ethereum، وتمكن من شراء أكثر من 2000 إيثيريوم، بينما كان يتداول العملات المستقرة المتبقية عبر منصة يونيسواب V4.
وتشير التقديرات إلى أن إجمالي الخسائر يبلغ 6.8 مليون دولار، حيث تم سك العملات المستقرة الجديدة من فئة D بدون أي ضمانات حقيقية.
أوقفت سلسلة ساغا البروتوكول مؤقتًا لإجراء تحقيق
لم تقتصر خسائر ساغا على الخسارة المباشرة فحسب، بل انخفضت قيمة الأصول المقفلة للبروتوكول من أكثر من 36 مليون دولار إلى 21 مليون دولار. وبعد الاختراق مباشرة، أوقفت ساغا جميع أنشطتها للتحقيق في الثغرة الأمنية.
تم إيقاف SagaEVM مؤقتًا عند ارتفاع الكتلة 6593800 استجابةً لثغرة أمنية مؤكدة في سلسلة SagaEVM.
تجري حاليًا عمليات التخفيف، ويركز الفريق بشكل كامل على إيجاد حل.
سيتم نشر المزيد من التحديثات حالما يتم تأكيد التفاصيل.
— ساغا ⛋ (@Sagaxyz__) ٢١ يناير ٢٠٢٦
يُعدّ سكّ الرموز غير المصرح به أحد الثغرات الشائعة، والتي قد تعود إلى خلل فيtracالذكي. كان الهدف من هذاtracربط الأصول بين منصتي Saga و Ethereum، مما يسمح للمخترق بسحب أكثر من الرصيد المتاح من العملات المستقرة.
عملة الإيثيريوم (ETH) المُستخرجة من الثغرة مُخزّنة في عنوان واحد ولم يتم نقلها أو خلطها. ولا يزال لدى المُستغل رصيد متبقٍ من عملة D المستقرة يزيد عن 12 مليون دولار، بالإضافة إلى كميات أقل من الرموز.
يعني توقف بروتوكول Saga أن المهاجم لا يستطيع تداول المزيد من العملات المستقرة D على السلسلة الأصلية. ومع ذلك، فإن البروتوكول والسلسلة متوقفان حاليًا، وقد يستغرق الأمر بعض الوقت لاستعادة قيمتهما المحجوزة في التطبيقات وحصة المنصة في سوق DeFi .
تم إلغاء ربط عملة Saga Dollar بعد استغلال الثغرة الأمنية
عقب الثغرة الأمنية، فقدت عملة D المستقرة، ذات السيولة المنخفضة نسبياً، ارتباطها بعملة أخرى، وانخفضت إلى أدنى مستوياتها على الإطلاق. وهبط سعرها إلى 0.75 دولار، مما زاد من تضرر استقرار المشروع وسمعته.
تم إطلاق عملة D في أوائل ديسمبر 2025، مما أدى إلى زيادة المعروض منها إلى أكثر من 6 ملايين رمز. وكان يتم تداول هذه العملة حصريًا في سوق Oku Trade الداخلي لشركة Saga.
يحتوي Saga أيضًا على نسخة أصلية من Uniswap، مما سمح للمخترق cash بعض العملات المستقرة. بعد هذا الاختراق، فقدت نسخة Saga من Uniswap معظم قيمتها المُجمدة.
تُعدّ D العملة المستقرة الوحيدة على منصة Saga، ولا توجد أصول أخرى مرتبطة بها. وتُعتبر هذه الشبكة إطلاقًا حديثًا نسبيًا، وقد تعرضت لثغرة أمنية في الوقت الذي لا يزال فيه قطاع DeFi الخاص بها في طور النمو.
كانت رموز SAGA تتداول بالفعل قرب أدنى مستوى لها على الإطلاق، وانخفضت أكثر إلى 0.053 دولار بعد الإعلان عن الثغرة الأمنية. وتشهد هذه الرموز انخفاضًا مستمرًا منذ إطلاقها في مايو 2024.
