Saga fue el último proyecto en ser víctima de un ataque informático DeFi en enero. La plataforma perdió varios tokens, incluyendo $6 millones en ETH.
Saga EVM fue explotada, lo que resultó en la pérdida de al menos 2000 ETH valorados en aproximadamente 6 millones de dólares y la paralización de la red. Esta vulnerabilidad se encuentra entre los ataques significativos emergentes contra DeFi, que se intensificaron en 2025 y continuaron hasta el año nuevo.
El exploit se originó en la propia infraestructura de Saga y no provino de los exchanges Oku o Uniswap, que tienen algunos de los activos de Saga, según los informes.
Estamos al tanto deldent en Saga y lo estamos monitoreando de cerca.
Los hallazgos iniciales indican que el problema se originó en la infraestructura central de Saga, no en Oku ni en lostracde Uniswap.
La máquina de votación electrónica Saga está actualmente detenida y no se requiere ninguna acción por parte de los usuarios hasta que la cadena se reanude.… https://t.co/VEmq6WmEC7
– Oku 🐼 (@okutrade) 21 de enero de 2026
El ataque a Saga implicó la acuñación no autorizada de tokens Saga Dollar (D). El atacante conectó los tokens a Ethereum, compró más de 2000 ETH y negoció las stablecoins restantes a través de Uniswap V4.
Las pérdidas totales se estiman en 6,8 millones de dólares, ya que se acuñaron nuevas monedas estables D sin ninguna garantía real.
Saga pausa el protocolo para la investigación
Saga sufrió más que la pérdida directa, ya que el TVL del protocolo se desplomó de más de $36 millones a $21 millones. Inmediatamente después del exploit, Saga suspendió todas sus actividades para investigar la vulnerabilidad.
SagaEVM ha sido pausado en la altura de bloque 6593800 en respuesta a una explotación confirmada en la cadena SagaEVM.
La mitigación está en marcha y el equipo está totalmente concentrado en encontrar una solución.
Se proporcionarán más actualizaciones una vez que se confirmen los detalles.
— Saga ⛋ (@Sagaxyz__) 21 de enero de 2026
La acuñación no autorizada de tokens es una vulnerabilidad común, que puede deberse a un error en untracinteligente. Estetractenía como objetivo conectar activos entre Saga y Ethereum, lo que permitía al hacker retirar más del saldo disponible de monedas estables.
El ETH del exploit aún se mantiene en una sola dirección y no se ha movido ni mezclado. El atacante aún conserva un saldo restante de más de $12 millones en la stablecoin D, además de pequeñas cantidades de tokens.
El protocolo Saga paralizado significa que el atacante no puede intercambiar más monedas estables D en la cadena nativa. Sin embargo, el protocolo y la cadena están congelados y podría tardar un tiempo en recuperar su valor bloqueado en las aplicaciones y la cuota de mercado DeFi de la plataforma.
Saga Dollar se desvincula tras el exploit
Tras el exploit, la stablecoin D, relativamente ilíquida, se desvinculó y cayó a mínimos históricos. El activo se desplomó a 0,75 $, dañando aún más la estabilidad y la reputación del proyecto.
D se lanzó a principios de diciembre de 2025, ampliando su oferta a más de 6 millones de tokens. El activo solo se comercializaba en el mercado interno de Saga, Oku Trade.
Saga también cuenta con una versión nativa de Uniswap, que permitió al hacker cash algunas de las monedas estables. Tras el exploit, la versión de Uniswap de Saga perdió la mayor parte de su valor bloqueado.
D es la única stablecoin en Saga, sin otros activos puente. La red es un lanzamiento relativamente reciente que sufrió una vulnerabilidad mientras su sector DeFi aún estaba en expansión.
Los tokens SAGA ya cotizaban cerca de un mínimo histórico y se desplomaron aún más, hasta los 0,053 $, tras el anuncio del exploit. Los tokens han estado cayendo desde su lanzamiento en mayo de 2024.
