Saga EVM gehackt und über 6 Millionen Dollar in ETH erbeutet

Saga war das jüngste Projekt, das im Januar Ziel eines DeFi Hacks wurde. Die Plattform verlor mehrere Token sowie ETH im Wert von 6 Millionen US-Dollar. 

Die Saga EVM wurde ausgenutzt, was zu einem Verlust von mindestens 2.000 ETH im Wert von rund 6 Millionen US-Dollar und zum Stillstand des Netzwerks führte. Dieser Angriff zählt zu den schwerwiegenden neuen Attacken gegen DeFi, die sich 2025 beschleunigten und auch im neuen Jahr anhielten. 

Der Exploit entstand laut Berichten in der eigenen Infrastruktur von Saga und nicht bei den Börsen Oku oder Uniswap, auf denen einige Vermögenswerte von Saga gehandelt werden.

Wir sind uns desdent auf Saga bewusst und beobachten die Situation genau.

Erste Erkenntnisse deuten darauf hin, dass das Problem in der Kerninfrastruktur von Saga seinen Ursprung hat, nicht bei Oku oder den Uniswap-trac.

Die Saga EVM ist derzeit angehalten. Bis zur Wiederaufnahme des Betriebs ist kein Eingreifen der Nutzer erforderlich. … https://t.co/VEmq6WmEC7

– Oku Trade 🐼 (@okutrade) 21. Januar 2026

Der Saga-Angriff umfasste die unautorisierte Prägung von Saga Dollar (D)-Token. Der Angreifer transferierte die Token auf Ethereum, erwarb damit über 2.000 ETH und handelte die restlichen Stablecoins über Uniswap V4. 

Der Gesamtverlust wird auf 6,8 Millionen US-Dollar geschätzt, da neue D-Stablecoins ohne reale Sicherheiten geschaffen wurden. 

Saga unterbricht Protokoll zur Untersuchung

Saga erlitt nicht nur direkte Verluste, sondern auch einen Einbruch des TVL des Protokolls von über 36 Millionen US-Dollar auf 21 Millionen US-Dollar. Unmittelbar nach dem Exploit stellte Saga alle Aktivitäten ein, um die Sicherheitslücke zu untersuchen. 

SagaEVM wurde bei Blockhöhe 6593800 aufgrund einer bestätigten Sicherheitslücke im SagaEVM-Chainlet angehalten.

Die Gegenmaßnahmen sind im Gange, und das Team konzentriert sich voll und ganz auf eine Lösung.

Weitere Aktualisierungen folgen, sobald die Details bestätigt sind.

— Saga ⛋ (@Sagaxyz__) 21. Januar 2026

Die unautorisierte Token-Erstellung ist eine häufige Sicherheitslücke, die möglicherweise auf einen Fehler im Smarttraczurückzuführen ist. Diesertracsollte Vermögenswerte zwischen Saga und Ethereumverknüpfen und ermöglichte es Hackern, mehr Stablecoins abzuheben, als im Vertrag vorhanden waren. 

Die ETH befinden sich weiterhin auf einer einzigen Adresse und wurden weder transferiert noch vermischt. Der Angreifer besitzt neben kleineren Token-. 

Das blockierte Saga-Protokoll bedeutet, dass der Angreifer keine D-Stablecoins mehr auf der nativen Blockchain handeln kann. Allerdings sind Protokoll und Blockchain derzeit eingefroren und es kann einige Zeit dauern, bis der in Apps gebundene Wert und der Marktanteil der Plattform DeFi Bereich wiederhergestellt sind.

Der Saga Dollar verliert nach dem Skandal an Wert 

Nach dem Exploit wurde die relativ illiquide Stablecoin D von der Börse entkoppelt und fiel auf ein Allzeittief. Der Kurs stürzte auf 0,75 US-Dollar ab, was die Stabilität und den Ruf des Projekts weiter schädigte. 

D wurde Anfang Dezember 2025 eingeführt und erweiterte sein Angebot auf über 6 Millionen Token. Der Vermögenswert wurde ausschließlich auf Sagas internem Oku Trade-Marktplatz gehandelt. 

Saga verfügt auch über eine native Version von Uniswap, die es dem Hacker ermöglichte, einen Teil der Stablecoins cash . Nach dem Angriff verlor die Saga-Version von Uniswap den Großteil ihres gesperrten Werts. 

D ist der einzige Stablecoin auf Saga, ohne weitere überbrückte Vermögenswerte. Das Netzwerk ist ein weiteres relativ neues Projekt, das während des Wachstums seines DeFi Sektors Opfer eines Sicherheitsvorfalls wurde. 

Die SAGA-Token notierten bereits nahe einem Allzeittief und fielen nach Bekanntwerden der Sicherheitslücke weiter auf 0,053 US-Dollar. Seit ihrer Einführung im Mai 2024 befinden sich die Token in einem Abwärtstrend.