Saga EVM hackerato per oltre 6 milioni di dollari in ETH

Saga è stato l'ultimo progetto a essere preso di mira da un attacco hacker DeFi a gennaio. La piattaforma ha perso diversi token, tra cui 6 milioni di dollari in ETH. 

Saga EVM è stato sfruttato, causando una perdita di almeno 2.000 ETH, per un valore di circa 6 milioni di dollari, e l'interruzione della rete. L'exploit è tra gli attacchi più significativi contro DeFi, che hanno registrato un'accelerazione nel 2025 e sono proseguiti anche nel nuovo anno. 

Secondo quanto riportato, l'exploit ha avuto origine nell'infrastruttura di Saga e non è arrivato dagli exchange Oku o Uniswap, che ospitano alcuni asset di Saga.

Siamo a conoscenzadent su Saga e stiamo monitorando attentamente la situazione.

I primi risultati indicano che il problema ha avuto origine nell'infrastruttura centrale di Saga, non in Oku o neitracUniswap.

La Saga EVM è attualmente sospesa e non è richiesta alcuna azione da parte degli utenti fino alla ripresa delle transazioni.… https://t.co/VEmq6WmEC7

— Oku Trade 🐼 (@okutrade) 21 gennaio 2026

L'attacco Saga ha comportato la creazione non autorizzata di token Saga Dollar (D). L'aggressore ha collegato i token a Ethereum, riuscendo ad acquistare oltre 2.000 ETH e scambiando le restanti stablecoin tramite Uniswap V4. 

Si stima che le perdite totali ammontino a 6,8 milioni di dollari, poiché sono state coniate nuove stablecoin D senza alcuna garanzia reale. 

Saga sospende il protocollo per le indagini

Saga ha subito ben più di una perdita diretta, poiché il TVL del protocollo è crollato da oltre 36 milioni di dollari a 21 milioni di dollari. Subito dopo l'exploit, Saga ha sospeso tutte le attività per indagare sulla vulnerabilità. 

SagaEVM è stato sospeso all'altezza del blocco 6593800 in risposta a un exploit confermato sulla chainlet SagaEVM.

La mitigazione è in corso e il team è completamente concentrato sulla soluzione.

Seguiranno ulteriori aggiornamenti non appena i dettagli saranno confermati.

— Saga ⛋ (@Sagaxyz__) 21 gennaio 2026

La creazione non autorizzata di token è uno degli exploit più comuni, che potrebbe essere dovuto a un bug dello smarttrac. Iltracera destinato a collegare asset tra Saga ed Ethereum, consentendo all'hacker di prelevare più del saldo disponibile di stablecoin. 

Gli ETH derivanti dall'exploit sono ancora conservati in un singolo indirizzo e non sono stati spostati o mischiati. L'exploiter detiene ancora un saldo residuo di stablecoin D di oltre 12 milioni di dollari, oltre a quantità minori di token. 

Il protocollo Saga bloccato impedisce all'attaccante di scambiare altre stablecoin D sulla blockchain nativa. Tuttavia, il protocollo e la blockchain sono ora bloccati e potrebbe volerci del tempo prima che recuperino il valore bloccato nelle app e la quota di mercato DeFi della piattaforma.

Saga Dollar si sgancia dopo l'exploit 

In seguito all'attacco, la stablecoin D, relativamente illiquida, ha perso il suo aggancio ed è scesa ai minimi storici. L'asset è crollato a 0,75 dollari, danneggiando ulteriormente la stabilità e la reputazione del progetto. 

D è stato lanciato all'inizio di dicembre 2025, espandendo la sua offerta a oltre 6 milioni di token. L'asset è stato scambiato solo sul mercato interno Oku Trade di Saga. 

Saga possiede anche una versione nativa di Uniswap, che ha permesso all'hacker di cash parte delle stablecoin. In seguito all'exploit, la versione Saga di Uniswap ha perso gran parte del suo valore bloccato. 

D è l'unica stablecoin su Saga, senza altri asset collegati. La rete è un altro lancio relativamente recente, che ha subito un exploit mentre era ancora in fase di crescita nel settore DeFi . 

I token SAGA erano già scambiati vicino al minimo storico, e sono crollati ulteriormente a 0,053 dollari dopo l'annuncio dell'exploit. I token sono in calo dal loro lancio nel maggio 2024.