A Saga foi o projeto mais recente a ser alvo de um ataque hacker à DeFi em janeiro. A plataforma perdeu vários tokens, incluindo US$ 6 milhões em ETH.
A vulnerabilidade na Saga EVM foi explorada, resultando em uma perda de pelo menos 2.000 ETH, avaliada em cerca de US$ 6 milhões, e na paralisação da rede. Essa exploração está entre os ataques significativos emergentes contra DeFi, que se intensificaram em 2025 e continuaram no ano seguinte.
De acordo com relatos, a vulnerabilidade foi explorada na própria infraestrutura da Saga e não nas corretoras Oku ou Uniswap, que negociam alguns dos ativos da Saga.
Estamos cientes dodent em Saga e estamos monitorando de perto.
As conclusões iniciais indicam que o problema teve origem na infraestrutura principal da Saga, e não na Oku ou nostracda Uniswap.
A Saga EVM está atualmente parada e nenhuma ação é necessária por parte dos usuários até que a cadeia seja retomada.… https://t.co/VEmq6WmEC7
-Oku 🐼 (@okutrade) 21 de janeiro de 2026
O ataque à Saga envolveu a emissão não autorizada de tokens Saga Dollar (D). O atacante fez a ponte entre os tokens e Ethereum, conseguiu comprar mais de 2.000 ETH e negociou as stablecoins restantes através da Uniswap V4.
As perdas totais são estimadas em US$ 6,8 milhões, visto que novas stablecoins da série D foram emitidas sem qualquer garantia real.
Saga suspende protocolo para investigação
A Saga sofreu mais do que a perda direta, já que o TVL (Valor Total Bloqueado) do protocolo despencou de mais de US$ 36 milhões para US$ 21 milhões. Imediatamente após a exploração da vulnerabilidade, a Saga suspendeu todas as suas atividades para investigá-la.
A SagaEVM foi pausada na altura do bloco 6593800 em resposta a uma vulnerabilidade confirmada na cadeia SagaEVM.
As medidas de mitigação estão em andamento e a equipe está totalmente focada em encontrar uma solução.
Mais informações serão divulgadas assim que os detalhes forem confirmados.
— Saga ⛋ (@Sagaxyz__) 21 de janeiro de 2026
A emissão não autorizada de tokens é uma das explorações comuns, que pode ser causada por uma falha em umtracinteligente. Otractinha como objetivo conectar ativos entre a Saga e Ethereum, permitindo que o hacker retirasse mais do que o saldo disponível de stablecoins.
Os ETH obtidos através da exploração ainda estão armazenados em um único endereço e não foram movimentados ou misturados. O explorador ainda possui um saldo remanescente de mais de US$ 12 milhões em stablecoins D, além de pequenas quantidades de tokens.
O protocolo Saga paralisado significa que o atacante não pode mais negociar stablecoins D na blockchain nativa. No entanto, o protocolo e a blockchain estão agora congelados e podem levar algum tempo para recuperar o valor bloqueado em aplicativos e a participação de mercado DeFi da plataforma.
Saga Dollar perde a paridade após a exploração
Após a exploração da vulnerabilidade, a stablecoin D, relativamente ilíquida, perdeu sua paridade com outras moedas e caiu para mínimas históricas. O ativo despencou para US$ 0,75, prejudicando ainda mais a estabilidade e a reputação do projeto.
O token D foi lançado no início de dezembro de 2025, expandindo seu fornecimento para mais de 6 milhões de tokens. O ativo era negociado exclusivamente no mercado interno da Saga, o Oku Trade.
A Saga também possui uma versão nativa do Uniswap, o que permitiu ao hacker cash parte das stablecoins. Após a exploração da vulnerabilidade, a versão do Uniswap da Saga perdeu a maior parte do seu valor bloqueado.
D é a única stablecoin na Saga, sem outros ativos interligados. A rede é mais um lançamento relativamente recente, que sofreu um ataque exploratório enquanto ainda expandia seu setor DeFi .
Os tokens SAGA já estavam sendo negociados perto de sua mínima histórica e caíram ainda mais para US$ 0,053 após o anúncio da exploração da vulnerabilidade. Os tokens vêm caindo desde o seu lançamento em maio de 2024.
